Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso verificare i risultati delle policy dei gruppi di sicurezza di Firewall Manager utilizzando Security Hub?

3 minuti di lettura
0

Desidero sapere come posso verificare i risultati delle policy del mio gruppo di sicurezza di AWS Firewall Manager utilizzando AWS Security Hub.

Breve descrizione

Firewall Manager crea i risultati relativi alle risorse che non sono conformi agli attacchi rilevati e quindi li invia a Security Hub. Firewall Manager è integrato con Security Hub per ricevere i risultati delle policy dei gruppi di sicurezza, tra cui:

Nota: se si sta già utilizzando Firewall Manager, Security Hub abilita automaticamente questa integrazione. Non è necessario effettuare alcuna azione aggiuntiva per iniziare a ricevere risultati da Firewall Manager.

Risoluzione

Per visualizzare i tipi di ricerca dei gruppi di sicurezza di Firewall Manager in Security Hub, completa i seguenti passaggi:

Filtraggio con esiti

  1. Apri la Console Security Hub nella stessa regione in cui è stata creata la politica del gruppo di sicurezza.
  2. Dal pannello di navigazione, scegli Risultati.
  3. Scegli Aggiungi filtro. Viene visualizzato il menu dei filtri.
  4. Dal menu a discesa dei filtri, scegli Nome prodotto.
  5. In Nome prodotto, scegli il menu a discesa dell'operatore e scegli is.
  6. Immettere il valore come Firewall Manager, quindi scegliere Applica. Nota: i valori di ricerca fanno distinzione tra lettere maiuscole e minuscole.

Filtraggio con integrazioni

  1. Apri la Console Security Hub nella stessa regione in cui è stata creata la politica del gruppo di sicurezza.
  2. Dal pannello di navigazione, scegli Integrazioni.
  3. Nel riquadro di ricerca Integrazioni, accedi a Firewall Manager. Se stai già utilizzando Firewall Manager, lo Stato di questa integrazione dovrebbe visualizzare Accettazione degli esiti. Nota: i valori di ricerca fanno distinzione tra lettere maiuscole e minuscole.
  4. Scegli Vedi risultati.

(Facoltativo) Disabilitazione dell'integrazione

Se desideri disabilitare l'integrazione dei risultati di Firewall Manager con Security Hub, procedi nel seguente modo:

  1. Apri la Console Security Hub.
  2. Dal pannello di navigazione, scegli Integrazioni.
  3. Nel riquadro di ricerca Integrazioni, accedi a Firewall Manager.
  4. Scegli Interrompi l'accettazione degli esiti, accetta l'accordo Voglio smettere di accettare gli esiti e quindi scegli Smetti di accettare gli esiti.

Per ulteriori informazioni, vedere Risultati di Firewall Manager e Risultati di Security Hub.

Informazioni correlate

Come posso usare Security Hub per monitorare i problemi di sicurezza del mio ambiente AWS?

Come faccio a configurare AWS Firewall Manager per il mio account AWS?

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa