推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用網路拓撲映射
網路安全主管網路拓撲映射提供網路資源及其連線的視覺化呈現。此視覺化可協助您了解資源的連線方式,並識別網路架構中的潛在安全問題。最新網路分析完成後,網路拓撲映射可用於問題清單。
了解網路拓撲映射
網路拓撲映射使用節點和連線來代表您的網路資源及其關係:
-
節點代表個別資源,例如 Amazon EC2 執行個體、Application Load Balancer、 AWS WAF 保護套件 (Web ACLs) 和其他網路元件。
-
連線代表資源之間的關係,例如流量或保護關係。
-
顏色表示資源的嚴重性等級,顏色較深表示較高的嚴重性等級。
拓撲貼圖可協助您視覺化:
-
哪些資源會公開至網際網路
-
流量如何在資源之間流動
-
有哪些安全保護
-
潛在安全問題的存在位置
導覽網路拓撲映射
您可以透過多種方式與網路拓撲映射互動:
-
縮放 - 使用縮放控制項或滑鼠滾輪來放大和縮小地圖。
-
Pan - 按一下並拖曳以移動地圖。
-
選取 - 按一下節點以檢視該資源的詳細資訊。
-
Filter - 使用篩選選項來專注於特定資源類型或問題清單嚴重性。
篩選網路拓撲映射
-
在網路拓撲映射檢視中,找到右上角的篩選條件控制項。
-
選取您要套用的篩選條件類型:
-
資源類型 - 依特定資源類型篩選,例如 Amazon EC2 執行個體、Application Load Balancer 或 AWS WAF Web ACLs。
-
嚴重性等級 - 依嚴重性等級篩選,以專注於具有特定嚴重性評分的資源。
-
標籤 - 依資源標籤篩選,以專注於具有特定標籤的資源。
-
-
套用您選取的篩選條件以更新地圖檢視。
分析拓撲映射中的資源
網路拓撲映射可讓您分析資源及其安全組態:
在拓撲映射中分析資源
-
按一下拓撲映射中的資源節點。
-
在出現的資源詳細資訊面板中,檢閱下列資訊:
-
資源詳細資訊 - 資源的基本資訊,包括其 ID、類型和標籤。
-
嚴重性等級 - 指派給資源的整體嚴重性等級。
-
調查結果 - 與資源相關聯的安全調查結果。
-
連線的資源 - 連接到此資源的其他資源。
-
-
若要檢視問題清單的詳細修復建議,請展開問題清單並檢閱建議的步驟。
透過分析拓撲地圖中的資源,您可以識別安全調查結果,並了解它們與您的整體網路架構有何關聯。
在拓撲映射中識別安全模式
網路拓撲映射可協助您識別常見的安全模式和問題:
- 網路曝光
-
拓撲地圖中具有地球圖示的資源具有網際網路閘道的已識別通訊路徑。這些資源因為公有通訊路徑而增加威脅暴露。
- 缺少保護
-
應該有 AWS WAF 或 安全群組保護但不會顯示的資源與安全服務的連線較少。
- 過於寬鬆的存取
-
允許廣泛存取的安全群組或 NACLs 將以更高的嚴重性等級反白顯示。
- 未使用的安全資源
-
例如未連線至任何其他資源的 AWS WAF Web ACL 等安全資源可能未使用,而且可以移除。 ACLs
使用這些模式來識別您可以改善網路安全組態的區域。
探索網路拓撲之後,您可能想要更詳細地調查特定問題清單。繼續尋找最高嚴重性資源的修復步驟了解如何為您的 資源尋找詳細的修補建議。
