Ich möchte wissen, wie ich die Erkenntnisse für meine Sicherheitsgruppenrichtlinien in AWS Firewall Manager mithilfe von AWS Security Hub überprüfe.
Kurzbeschreibung
Firewall Manager erstellt Erkenntnisse für Ressourcen, die die Richtlinien für erkannte Angriffe nicht einhalten, und sendet diese dann an Security Hub. Firewall Manager ist in Security Hub integriert, damit dieses die Erkenntnisse der Sicherheitsgruppenrichtlinien erhält, darunter:
**Hinweis:**Verwenden Sie Firewall Manager bereits, aktiviert Security Hub diese Integration automatisch. Sie müssen keine weiteren Maßnahmen ergreifen, um die Erkenntnisse von Firewall Manager zu erhalten.
Lösung
Gehen Sie wie folgt vor, um die Erkenntnistypen der Sicherheitsgruppen aus Firewall Manager in Security Hub anzuzeigen:
Anhand von Erkenntnissen filtern
- Öffnen Sie die Security-Hub-Konsole in derselben Region, in der die Sicherheitsgruppenrichtlinie erstellt wurde.
- Wählen Sie im Navigationsbereich Erkenntnisse aus.
- Wählen Sie Filter hinzufügen aus. Das Filtermenü wird geöffnet.
- Wählen Sie im Dropdownmenü „Filter“ die Option Produktname aus.
- Wählen Sie unter „Produktname“ das Operator-Dropdown-Menü und dann Ist aus.
- Geben Sie als Wert Firewall Manager ein und wählen Sie dann Anwenden aus. **Hinweis:**Bei Suchwerten wird zwischen Groß- und Kleinschreibung unterschieden.
Mit Integrationen filtern
- Öffnen Sie die Security-Hub-Konsole in derselben Region, in der die Sicherheitsgruppenrichtlinie erstellt wurde.
- Wählen Sie im Navigationsbereich Integrationen aus.
- Geben Sie im Suchbereich Integrationen Firewall Manager ein. Verwenden Sie Firewall Manager bereits, sollte der Status dieser Integration den Wert Akzeptieren von Erkenntnissen anzeigen. **Hinweis:**Bei Suchwerten wird zwischen Groß- und Kleinschreibung unterschieden.
- Wählen Sie Erkenntnisse anzeigen aus.
(Optional) Integration deaktivieren
Gehen Sie wie folgt vor, wenn Sie die Integration von Firewall-Manager-Erkenntnissen in Security Hub deaktivieren möchten:
- Öffnen Sie die Security-Hub-Konsole.
- Wählen Sie im Navigationsbereich Integrationen aus.
- Geben Sie im Suchbereich Integrationen Firewall Manager ein.
- Wählen Sie Keine Erkenntnisse mehr akzeptieren, akzeptieren Sie die Vereinbarung Ich möchte keine Erkenntnisse mehr akzeptieren. und wählen Sie dann Keine Erkenntnisse mehr akzeptieren aus.
Weitere Informationen finden Sie unter Firewall-Manager-Erkenntnisse und Security-Hub-Erkenntnisse.
Ähnliche Informationen
Wie kann ich Security Hub verwenden, um Sicherheitsprobleme für meine AWS-Umgebung zu überwachen?
Wie richte ich den AWS Firewall Manager für mein AWS-Konto ein?