Quero saber como posso verificar minhas descobertas de política de grupo de segurança do AWS Firewall Manager usando o AWS Security Hub.
Descrição resumida
O Firewall Manager cria descobertas para recursos que não estão em conformidade para ataques detectados e, em seguida, envia essas descobertas ao Security Hub. O Firewall Manager está integrado ao Security Hub para receber descobertas de política de grupo de segurança, incluindo:
Observação: se você já estiver usando o Firewall Manager, o Security Hub habilitará automaticamente essa integração. Você não precisa realizar ações adicionais para começar a receber descobertas do Firewall Manager.
Resolução
Para ver os tipos de descoberta do grupo de segurança do Firewall Manager no Security Hub, siga estas etapas:
Filtragem com descobertas
- Abra o console do Security Hub na mesma região em que a política de grupo de segurança foi criada.
- No painel de navegação, escolha Descobertas.
- Selecione Adicionar filtro. O menu de filtros é aberto.
- No menu suspenso de filtros, escolha Nome do produto.
- Em Nome do produto, selecione o menu suspenso de operadores e escolha é.
- Insira o valor como Firewall Manager e escolha Aplicar. Observação: os valores de pesquisa diferenciam maiúsculas de minúsculas.
Filtragem com integrações
- Abra o console do Security Hub na mesma região em que a política de grupo de segurança foi criada.
- No painel de navegação, escolha Integrações.
- No painel de pesquisa Integrações, insira Firewall Manager. Se você já estiver usando o Firewall Manager, o Status dessa integração deverá exibir Aceitando descobertas. Observação: os valores de pesquisa diferenciam maiúsculas de minúsculas.
- Escolha Ver descobertas.
(Opcional) Desabilitar a integração
Se quiser desativar a integração de descobertas do Firewall Manager com o Security Hub, siga estas etapas:
- Abra o console do Security Hub.
- No painel de navegação, escolha Integrações.
- No painel de pesquisa Integrações, insira Firewall Manager.
- Escolha Parar de aceitar descobertas, aceite o acordo Quero parar de aceitar descobertas e escolha Parar de aceitar descobertas.
Para mais informações, consulte Descobertas do Firewall Manager e Descobertas do Security Hub.
Informações relacionadas
Como posso usar o Security Hub para monitorar problemas de segurança no ambiente da AWS?
Como configurar o AWS Firewall Manager para minha conta da AWS?