探索资源和发现 - Amazon WAF、 Amazon Firewall Manager Amazon Shield Advanced、和 Amazon Shield 网络安全总监
确定哪些账户有调查结果
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅使用控制台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

探索资源和发现

Amazon Shield 网络安全总监仪表板提供最严重发现的摘要、按所包括区域对发现结果的比较、经过分析的账户表、选择账户时显示的面板,以及选择该面板中的资源后填充的网络拓扑。

注意

您必须使用委派的管理员凭据登录,才能在网络安全总监仪表板上查看资源和调查结果。

确定哪些账户有调查结果

  1. 使用您的委派管理员帐户登录并打开 Amazon Shield 网络安全控制器控制台,网址为 https://console.aws.amazon.com/wafv2/network-security-director/

  2. 在导航窗格中的网络安全控制器下,选择控制面板

  3. “摘要” 仪表板将显示以下小部件。

区域控件

“区域” 控件突出显示了最关键的调查结果,这些发现代表了有关资源的所有发现及其综合严重性。旁边是一张图表,其中包含当前区域,并提供了在所有已启用区域中查找严重程度的比较摘要。这允许按地区快速识别关键问题,并提供一个指标,表明如果该区域有调查结果可供查看,则可能需要切换区域。

账户小工具

在当前区域中分析的帐户显示在表格中,其默认排序设置为按最高复合查找严重程度显示拥有资源的帐户。您可以选择一个账户来打开一个面板,该面板按资源的综合发现严重性显示资源。

识别哪些资源存在调查发现

  1. 在网络安全总监控制面板中,导航到 “帐户” 微件。

  2. 选择显示综合严重性发现数量的账户。

  3. 这将在 “账户和拓扑资源管理器” 面板控件中打开资源。

要确定受影响的资源并找到具体的补救建议,请参阅以下各节。

网络分析完成后,网络安全分析器会提供详细建议,以修复资源调查发现中识别出的漏洞。您可以根据资源 ID严重性级别资源类型或关联的调查发现,筛选任何存在漏洞的资源。默认情况下,资源表按严重性从高到低的顺序显示资源。

账户和拓扑资源管理器面板控件

选择账户后,账户和拓扑资源管理器面板控件会打开,显示该账户中的资源和发现。在表格中筛选以查找特定的资源或发现,或者移除筛选条件以查看资源类型和查找结果类型的摘要。

Amazon Shield 网络安全总监为最新网络分析中的每项发现分配严重性级别。可以将资源分配为 “无”、“信息”、“”、“”、“” 或 “关键”。此严重性级别代表在资源上识别出最严重调查发现的严重性级别。例如,如果您的最新网络分析确定您的 Amazon EC2 实例具有一个中等严重性发现和两个低严重性发现,则会为该资源分配一个中等复合查找严重性级别。

账户和拓扑资源管理器面板控件中的调查结果概述小组件提供了两种方法来了解网络安全主管在您的资源中发现的结果,可通过移除任何资源或查找类型筛选器来访问该控件:

  • 通过最高严重性资源,您可以快速了解所有网络资源中哪个严重性级别最为严重。您还可以查看受影响资源的数量列表,以及网络安全分析器划分的每个严重性级别所分配的资源数量。

  • 通过严重性分配,您可以查看每种资源类型具有特定严重性级别的资源数量,并将其与其他资源类型的资源进行比较。

探索您的网络拓扑

  1. 在导航窗格中的网络安全控制器下,选择控制面板

  2. 在网络安全总监控制面板中,导航到 “帐户” 微件。

  3. 选择显示综合严重性发现数量的账户。

  4. 这将在 “账户和拓扑资源管理器” 面板控件中打开资源。

Amazon Shield 网络安全控制器在分析期间映射您的资源连接。这些连接在网络拓扑中可视化,该拓扑显示在控制面板上的 “帐户” 小组件下方的小组件中。当您选择一个帐户,然后在 “帐户和拓扑浏览器面板” 小组件中选择资源时,网络拓扑可视化显示在所选资源的上下文中。

网络拓扑微件

在账户和拓扑资源管理器面板控件中选择特定资源之前,网络拓扑一直处于空白状态,该面板在账户表小组件中选择账户时会出现。可以通过拖动画布或使用容器右下角的缩放控件来浏览网络拓扑。还有用于重置画布缩放和位置以及导出其内容的控件。如果分析结果已更新,则可以刷新拓扑,也可以扩展其视图以在整个屏幕上显示拓扑。在拓扑中选择资源,在账户和拓扑浏览器面板控件中查看其详细信息。选择资源边缘连接,详细了解拓扑中两个资源之间关系的性质。

注意

网络拓扑是通过从所选资源遍历到其连接的网络资源来构建的。拓扑可视化中仅显示前 100 个已连接的资源,按严重性排序。此排序仅适用于最初的 100 个已获取结果集,而不适用于完整的数据集。

查找提升安全性的建议

  1. 在网络安全总监控制面板中,导航到 “帐户” 微件。

  2. 选择显示综合严重性发现数量的账户。

  3. 这将在 “账户和拓扑资源管理器” 面板控件中打开资源。

  4. 在小组件中选择资源会显示其详细信息,并可以选择直接导航到完整的 “资源详细信息” 页面以进行更深入的调查。

某项资源可具备网络安全分析器识别出的多个调查发现。每个调查发现都代表您在最近一次网络分析中发现的安全问题。

  • 展开针对该发现的补救建议,以了解有关该发现的更多信息。

  • 按照网络安全分析器建议的步骤进行操作,或者选择随附的文档链接以了解更多信息。

在查看并实施针对受影响资源的修复建议后,您可能需要进一步了解整体安全配置。前往 使用 Amazon Q 开发者版分析网络安全,以了解如何使用 Amazon Q 开发者版进行进一步分析。