事件跨账户可见性 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

事件跨账户可见性

您可以使用Amazon Firewall Manager和Amazon Security Hub来管理和监控多个账户中的Amazon Shield Advanced受保护资源。

使用 Firewall Manager,您可以创建 Shield Advanced 安全策略,报告并强制执行所有账户的 DDoS 保护合规性。Firewall Manager 监控您的受保护资源,包括为 Shield Advanced 策略范围内的新资源添加保护。

您可以将 Firewall Manager 与集成,Amazon Security Hub以获得一个仪表板,当Firewall Manager 发现资源不符合你的 Shield Advanced 安全策略时,Shield Advanced 和 Firewall Manager 合规性调查结果检测到的 DDoS 事件。

下图描述了使用Firewall Manager Security Hub 监控 Shield Advanced 保护资源的典型架构。

图的顶部是一个图Amazon Organizations标。它有一个指向下方的箭头,分裂指向两个并排的图标。左边的图标有标题Production OU,右边的图标有标题Security OU。这些图标下方有三个图标,标题从左到右:Amazon Shield AdvancedAmazon Firewall Manager、和Amazon Security Hub。量产 OU 图标有一个向下指向 Shield Advanced 图标的箭头。安全 OU 图标有一个指向下方的箭头,该箭头分开指向 Firewall Manager 和 Security Hub 图标。Shield Advanced 图标有一个向下指向标题为的矩形的箭头Shield Advanced protected resources。矩形内部是Application Load Balanc CloudFront er、分配和弹性 IP 地址的图标。Firewall Manager 图标还有一个向下指向Shield Advanced protected resources矩形的箭头,上面有标签Enforces compliance of protected resources。Shield Advanced 图标有一个水平箭头,指向标有标签的Firewall Manager 图标DDoS alarm。Firewall Manager 图标的右侧有一个水平箭头,指向带有标签的 Security Hub 图标DDoS alarm and compliance findings。

将 Firewall Manager 与 Security Hub 集成后,可以在一个地方查看安全调查结果,以及您运行的应用程序的其他警报和合规性状态信息Amazon。

以下屏幕截图重点显示了当您进行此类集成时,您可以在 Security Hub 控制台中看到的有关 Shield Advanced 事件的信息。

屏幕截图显示了 Security Hub 控制台的 “调查结果” 页面,副标题为 “发现是安全问题还是安全检查失败”。 。该部分有突出显示字符串的红色轮廓:Title EQUALS Shield Advanced 检测到针对受监控资源的攻击,产品名称 EQUAL Fire w 屏幕显示有关特定攻击及其状态的一组详细信息。

要了解如何将 Firewall Manager 和 Security Hub 与 Shield Advanced 集成,以集中监控受保护账户的事件和合规性,请参阅Amazon安全博客为 DDoS 事件设置集中监控并自动修复不合规的资源