Desidero sapere come posso verificare i risultati delle policy del mio gruppo di sicurezza di AWS Firewall Manager utilizzando AWS Security Hub.
Breve descrizione
Firewall Manager crea i risultati relativi alle risorse che non sono conformi agli attacchi rilevati e quindi li invia a Security Hub. Firewall Manager è integrato con Security Hub per ricevere i risultati delle policy dei gruppi di sicurezza, tra cui:
Nota: se si sta già utilizzando Firewall Manager, Security Hub abilita automaticamente questa integrazione. Non è necessario effettuare alcuna azione aggiuntiva per iniziare a ricevere risultati da Firewall Manager.
Risoluzione
Per visualizzare i tipi di ricerca dei gruppi di sicurezza di Firewall Manager in Security Hub, completa i seguenti passaggi:
Filtraggio con esiti
- Apri la Console Security Hub nella stessa regione in cui è stata creata la politica del gruppo di sicurezza.
- Dal pannello di navigazione, scegli Risultati.
- Scegli Aggiungi filtro. Viene visualizzato il menu dei filtri.
- Dal menu a discesa dei filtri, scegli Nome prodotto.
- In Nome prodotto, scegli il menu a discesa dell'operatore e scegli is.
- Immettere il valore come Firewall Manager, quindi scegliere Applica. Nota: i valori di ricerca fanno distinzione tra lettere maiuscole e minuscole.
Filtraggio con integrazioni
- Apri la Console Security Hub nella stessa regione in cui è stata creata la politica del gruppo di sicurezza.
- Dal pannello di navigazione, scegli Integrazioni.
- Nel riquadro di ricerca Integrazioni, accedi a Firewall Manager. Se stai già utilizzando Firewall Manager, lo Stato di questa integrazione dovrebbe visualizzare Accettazione degli esiti. Nota: i valori di ricerca fanno distinzione tra lettere maiuscole e minuscole.
- Scegli Vedi risultati.
(Facoltativo) Disabilitazione dell'integrazione
Se desideri disabilitare l'integrazione dei risultati di Firewall Manager con Security Hub, procedi nel seguente modo:
- Apri la Console Security Hub.
- Dal pannello di navigazione, scegli Integrazioni.
- Nel riquadro di ricerca Integrazioni, accedi a Firewall Manager.
- Scegli Interrompi l'accettazione degli esiti, accetta l'accordo Voglio smettere di accettare gli esiti e quindi scegli Smetti di accettare gli esiti.
Per ulteriori informazioni, vedere Risultati di Firewall Manager e Risultati di Security Hub.
Informazioni correlate
Come posso usare Security Hub per monitorare i problemi di sicurezza del mio ambiente AWS?
Come faccio a configurare AWS Firewall Manager per il mio account AWS?