¿Cómo puedo comprobar los resultados de las políticas de grupo de seguridad de Firewall Manager mediante Security Hub?

3 minutos de lectura

Quiero saber cómo puedo comprobar los resultados de mis políticas de grupo de seguridad de AWS Firewall Manager mediante AWS Security Hub.

Descripción breve

Firewall Manager genera resultados para los recursos que no están en conformidad para los ataques detectados y, a continuación, envía los resultados a Security Hub. Firewall Manager está integrado con Security Hub para recibir los resultados de las políticas de grupo de seguridad, que incluyen las siguientes:

Nota: Si ya utiliza Firewall Manager, Security Hub habilita automáticamente esta integración. No tiene que llevar a cabo ninguna acción adicional para empezar a recibir los resultados de Firewall Manager.

Resolución

Para ver los tipos de resultados de grupos de seguridad de Firewall Manager en Security Hub, siga estos pasos:

Filtrar con resultados

Abra la consola de Security Hub en la misma región en la que se creó la política de grupo de seguridad.
En el panel de navegación, elija Resultados.
Elija Añadir filtro. Se abre el menú de filtros.
En el menú desplegable de filtros, elija Nombre del producto.
En Nombre del producto, elija el menú desplegable de operadores y elija es.
Introduzca el valor como Firewall Manager y, a continuación, elija Aplicar. Nota: Los valores de búsqueda distinguen entre mayúsculas y minúsculas.

Filtrar con integraciones

Abra la consola de Security Hub en la misma región en la que se creó la política de grupo de seguridad.
En el panel de navegación, elija Integraciones.
En el panel de búsqueda de Integraciones, escriba Firewall Manager. Si ya utiliza Firewall Manager, el Estado de esta integración debería mostrar Aceptando resultados. Nota: Los valores de búsqueda distinguen entre mayúsculas y minúsculas.
Elija Ver resultados.

(Opcional) Deshabilitar la integración

Si desea deshabilitar la integración de los resultados de Firewall Manager con Security Hub, siga estos pasos:

Abra la consola de Security Hub.
En el panel de navegación, elija Integraciones.
En el panel de búsqueda de Integraciones, escriba Firewall Manager.
Elija Dejar de aceptar resultados, acepte el acuerdo Quiero dejar de aceptar resultados y, a continuación, elija Dejar de aceptar resultados.

Para obtener más información, consulte Resultados de Firewall Manager y Resultados de Security Hub.

Información relacionada

¿Cómo uso Security Hub para supervisar los problemas de seguridad de mi entorno de AWS?

¿Cómo configuro AWS Firewall Manager para mi cuenta de AWS?

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Firewall Manager

Idioma

Español

OFICIAL DE AWSActualizada hace 10 meses

Contenido relevante

¿Por qué no funciona la corrección automática con mi política de AWS WAF de Firewall Manager?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo se pueden agregar los hallazgos y puntuaciones de seguridad de Security Hub procedentes de varias regiones de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo configuro notificaciones de correo electrónico personalizadas para los hallazgos de Security Hub mediante EventBridge con un tema de Amazon SNS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo se puede utilizar Security Hub para supervisar los problemas de seguridad del entorno de AWS?
OFICIAL DE AWSActualizada hace 2 años