本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨帳戶的事件可見性
您可以使用 AWS Firewall Manager 和 AWS Security Hub 管理和監控多個帳戶中 AWS Shield Advanced 受保護的資源。
使用 Firewall Manager 員,您可以建立 Shield 進階安全性原則,報告並強制執行所有帳戶的 DDoS 防護合規性。Firewall Manager 員會監控受保護的資源,包括為進入 Shield 進階策略範圍的新資源新增保護。
當 Firewall Manager 員識別出與 AWS Security Hub 您的 Shield Advanced 安全策略不合規的資源時,您可以將 Firewall Manager 員與以獲得報告由 Shield Advanced 和 Firewall Manager 器合規性發現偵測到的 DDoS 事件的單一儀表板。
下圖說明使用 Firewall Manager 員和 Security Hub 監視 Shield 進階受保護資源的典型架構。
將 Firewall Manager 與 Security Hub 整合時,您可以在單一位置檢視安全性發現項目,以及您執行之應用程式的其他警示和符合性狀態資訊 AWS。
下列螢幕擷取畫面反白顯示當您整合此類型時,Security Hub 主控台內的 Shield 進階事件可以看到的資訊。
若要瞭解如何將 Firewall Manager 員和安全中心與 Shield Advanced 整合,以集中監控受保護帳戶的事件和合規性,請參閱 AWS 安全性部落格設定 DDoS 事件集中監控,並自動修復不合