Quiero saber cómo puedo comprobar los resultados de mis políticas de grupo de seguridad de AWS Firewall Manager mediante AWS Security Hub.
Descripción breve
Firewall Manager genera resultados para los recursos que no están en conformidad para los ataques detectados y, a continuación, envía los resultados a Security Hub. Firewall Manager está integrado con Security Hub para recibir los resultados de las políticas de grupo de seguridad, que incluyen las siguientes:
Nota: Si ya utiliza Firewall Manager, Security Hub habilita automáticamente esta integración. No tiene que llevar a cabo ninguna acción adicional para empezar a recibir los resultados de Firewall Manager.
Resolución
Para ver los tipos de resultados de grupos de seguridad de Firewall Manager en Security Hub, siga estos pasos:
Filtrar con resultados
- Abra la consola de Security Hub en la misma región en la que se creó la política de grupo de seguridad.
- En el panel de navegación, elija Resultados.
- Elija Añadir filtro. Se abre el menú de filtros.
- En el menú desplegable de filtros, elija Nombre del producto.
- En Nombre del producto, elija el menú desplegable de operadores y elija es.
- Introduzca el valor como Firewall Manager y, a continuación, elija Aplicar. Nota: Los valores de búsqueda distinguen entre mayúsculas y minúsculas.
Filtrar con integraciones
- Abra la consola de Security Hub en la misma región en la que se creó la política de grupo de seguridad.
- En el panel de navegación, elija Integraciones.
- En el panel de búsqueda de Integraciones, escriba Firewall Manager. Si ya utiliza Firewall Manager, el Estado de esta integración debería mostrar Aceptando resultados. Nota: Los valores de búsqueda distinguen entre mayúsculas y minúsculas.
- Elija Ver resultados.
(Opcional) Deshabilitar la integración
Si desea deshabilitar la integración de los resultados de Firewall Manager con Security Hub, siga estos pasos:
- Abra la consola de Security Hub.
- En el panel de navegación, elija Integraciones.
- En el panel de búsqueda de Integraciones, escriba Firewall Manager.
- Elija Dejar de aceptar resultados, acepte el acuerdo Quiero dejar de aceptar resultados y, a continuación, elija Dejar de aceptar resultados.
Para obtener más información, consulte Resultados de Firewall Manager y Resultados de Security Hub.
Información relacionada
¿Cómo uso Security Hub para supervisar los problemas de seguridad de mi entorno de AWS?
¿Cómo configuro AWS Firewall Manager para mi cuenta de AWS?