介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
Amazon Firewall Manager 与 集成Amazon Security Hub CSPM
本页介绍了如何结合使用 Firewall Manager 和 Security Hub。
Amazon Firewall Manager 为不符合要求的资源以及检测到的攻击创建检测结果,并将其发送到 Amazon Security Hub CSPM。有关 Security Hub 检测结果的更多信息,请参阅 Amazon Security Hub CSPM 中的检测结果。
当您使用 Security Hub 和 Firewall Manager 时,Firewall Manager 会自动将您的检测结果发送到 Security Hub。有关开始使用 Security Hub 的信息,请参阅 Amazon Security Hub CSPM 用户指南中的设置 Security Hub Amazon Security Hub CSPM。
注意
Firewall Manager 仅更新其管理下的策略及其所监控资源的检测结果。
Firewall Manager 无法解析以下问题的检测结果:
已删除的策略。
资源已删除。
超出 Firewall Manager 策略范围的资源,例如由于标签更改或策略定义更改所致。
如何查看 Firewall Manager 的检测结果?
要在 Security Hub 中查看 Firewall Manager 的检测结果,请按照在 Security Hub 中使用检测结果中的指导进行操作,并使用以下设置创建筛选条件:
-
属性设置为产品名称。
-
运算符设置为等于。
-
值设置为
Firewall Manager。该设置区分大小写。
我能不能禁用这个功能?
您可以通过 Security Hub 控制台禁用 Security Hub 中集成的 Amazon Firewall Manager 检测结果。在导航栏中选择集成,然后在 Firewall Manager 窗格中选择禁用集成。有关更多信息,请参阅《Amazon Security Hub CSPM 用户指南》。