所有账户内的事件可见性 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

所有账户内的事件可见性

您可以使用 Amazon Firewall Manager 和 Amazon Security Hub 来管理和监控多个账户中的 Amazon Shield Advanced 受保护资源。

借助 Firewall Manager,您可以创建 Shield Advanced 安全策略,用于报告和强制所有账户的 DDoS 保护合规。Firewall Manager 会监控您的受保护资源,包括为属于 Shield Advanced 策略范围的新资源添加保护。

当防火墙管理器识别出不符合你的 Shield Advanced 安全策略的资源时,你可以将 Firewall Manager 与 Amazon Security Hub 集成,获得一个控制面板,用于报告 Shield Advanced 和 Firewall Manager 合规性发现检测到的 DDoS 事件。

下图描绘了使用 Firewall Manager 和 Security Hub 监控 Shield Advanced 受保护资源的典型架构。

图的顶部是一个图 Amazon Organizations 标。它有一个指向下方的箭头,该箭头分开后指向两个并排的图标。左边的图标有标题 Production OU,右边的图标有标题 Security OU。这些图标下方有三个图标,标题从左到右: Amazon Shield Advanced Amazon Firewall Manager、和 Amazon Security Hub。生产 OU 图标有一个向下指向 Shield Advanced 图标的箭头。安全 OU 图标有一个向下的箭头,该箭头分开指向 Firewall Manager 和 Security Hub 图标。Shield Advanced 图标有一个向下指向带有标题的矩形的箭头 Shield Advanced protected resources。矩形内有 Application Load Balancer、 CloudFront分布和弹性 IP 地址的图标。Firewall Manager 图标还有一个向下指向 Shield Advanced protected resources 矩形的箭头,它带有标签 Enforces compliance of protected resources。Shield Advanced 图标有一个水平箭头,指向标有 DDoS alarm Firewall Manager 图标。Firewall Manager 图标的右侧有一个水平箭头,指向 DDoS alarm and compliance findings,标有 Security Hub 图标。

将 Firewall Manager 与 Security Hub 集成后,您可以在一个地方查看安全性调查发现,以及您运行的应用程序的其他警报和合规状态信息 Amazon。

以下屏幕截图突出显示了当您进行此类集成时,您可以在 Security Hub 控制台中看到的 Shield Advanced 事件的信息。

屏幕截图显示了 Security Hub 控制台的调查发现页面,副标题为发现是安全问题或安全检查失败。该部分有红色轮廓突出显示字符串:标题 EQUALS Shield Advanced 检测到针对受监控资源的攻击和产品名称 EQUAL Firewall Manager。屏幕显示了有关特定攻击及其状态的一组详细信息。

要了解如何将 Firewall Manager 和 Security Hub 与 Shield Advanced 集成,以便在受保护的账户中集中监控事件和合规性,请参阅 Amazon 安全博客为 DDoS 事件设置集中监控并自动修复不合规的资源。