Come posso verificare i risultati delle policy dei gruppi di sicurezza di Firewall Manager utilizzando Security Hub?

3 minuti di lettura

Desidero sapere come posso verificare i risultati delle policy del mio gruppo di sicurezza di AWS Firewall Manager utilizzando AWS Security Hub.

Breve descrizione

Firewall Manager crea i risultati relativi alle risorse che non sono conformi agli attacchi rilevati e quindi li invia a Security Hub. Firewall Manager è integrato con Security Hub per ricevere i risultati delle policy dei gruppi di sicurezza, tra cui:

Nota: se si sta già utilizzando Firewall Manager, Security Hub abilita automaticamente questa integrazione. Non è necessario effettuare alcuna azione aggiuntiva per iniziare a ricevere risultati da Firewall Manager.

Risoluzione

Per visualizzare i tipi di ricerca dei gruppi di sicurezza di Firewall Manager in Security Hub, completa i seguenti passaggi:

Filtraggio con esiti

Apri la Console Security Hub nella stessa regione in cui è stata creata la politica del gruppo di sicurezza.
Dal pannello di navigazione, scegli Risultati.
Scegli Aggiungi filtro. Viene visualizzato il menu dei filtri.
Dal menu a discesa dei filtri, scegli Nome prodotto.
In Nome prodotto, scegli il menu a discesa dell'operatore e scegli is.
Immettere il valore come Firewall Manager, quindi scegliere Applica. Nota: i valori di ricerca fanno distinzione tra lettere maiuscole e minuscole.

Filtraggio con integrazioni

Apri la Console Security Hub nella stessa regione in cui è stata creata la politica del gruppo di sicurezza.
Dal pannello di navigazione, scegli Integrazioni.
Nel riquadro di ricerca Integrazioni, accedi a Firewall Manager. Se stai già utilizzando Firewall Manager, lo Stato di questa integrazione dovrebbe visualizzare Accettazione degli esiti. Nota: i valori di ricerca fanno distinzione tra lettere maiuscole e minuscole.
Scegli Vedi risultati.

(Facoltativo) Disabilitazione dell'integrazione

Se desideri disabilitare l'integrazione dei risultati di Firewall Manager con Security Hub, procedi nel seguente modo:

Apri la Console Security Hub.
Dal pannello di navigazione, scegli Integrazioni.
Nel riquadro di ricerca Integrazioni, accedi a Firewall Manager.
Scegli Interrompi l'accettazione degli esiti, accetta l'accordo Voglio smettere di accettare gli esiti e quindi scegli Smetti di accettare gli esiti.

Per ulteriori informazioni, vedere Risultati di Firewall Manager e Risultati di Security Hub.

Informazioni correlate

Come posso usare Security Hub per monitorare i problemi di sicurezza del mio ambiente AWS?

Come faccio a configurare AWS Firewall Manager per il mio account AWS?

Argomenti

Sicurezza, identità e conformità

Tag

AWS Firewall Manager

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso utilizzare Security Hub per monitorare i problemi di sicurezza per il mio ambiente AWS?
AWS UFFICIALEAggiornata 2 anni fa
Perché Security Hub ha attivato il risultato "Le policy delle funzioni Lambda dovrebbero vietare l'accesso pubblico"?
AWS UFFICIALEAggiornata 2 anni fa
Come posso aggregare i risultati e i punteggi di sicurezza della mia Centrale di sicurezza da più regioni AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso impostare notifiche e-mail personalizzate per i risultati di Security Hub utilizzando EventBridge con un argomento Amazon SNS?
AWS UFFICIALEAggiornata 2 anni fa