本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
所有账户内的事件可见性
您可以使用 Amazon Firewall Manager 和 Amazon Security Hub 来管理和监控多个账户中的 Amazon Shield Advanced 受保护资源。
借助 Firewall Manager,您可以创建 Shield Advanced 安全策略,用于报告和强制所有账户的 DDoS 保护合规。Firewall Manager 会监控您的受保护资源,包括为属于 Shield Advanced 策略范围的新资源添加保护。
当防火墙管理器识别出不符合你的 Shield Advanced 安全策略的资源时,你可以将 Firewall Manager 与 Amazon Security Hub 集成,获得一个控制面板,用于报告 Shield Advanced 和 Firewall Manager 合规性发现检测到的 DDoS 事件。
下图描绘了使用 Firewall Manager 和 Security Hub 监控 Shield Advanced 受保护资源的典型架构。
将 Firewall Manager 与 Security Hub 集成后,您可以在一个地方查看安全性调查发现,以及您运行的应用程序的其他警报和合规状态信息 Amazon。
以下屏幕截图突出显示了当您进行此类集成时,您可以在 Security Hub 控制台中看到的 Shield Advanced 事件的信息。
要了解如何将 Firewall Manager 和 Security Hub 与 Shield Advanced 集成,以便在受保护的账户中集中监控事件和合规性,请参阅 Amazon 安全博客为 DDoS 事件设置集中监控并自动修复