Como posso verificar descobertas de política de grupo de segurança do Firewall Manager usando o Security Hub?

3 minuto de leitura

Quero saber como posso verificar minhas descobertas de política de grupo de segurança do AWS Firewall Manager usando o AWS Security Hub.

Descrição resumida

O Firewall Manager cria descobertas para recursos que não estão em conformidade para ataques detectados e, em seguida, envia essas descobertas ao Security Hub. O Firewall Manager está integrado ao Security Hub para receber descobertas de política de grupo de segurança, incluindo:

Observação: se você já estiver usando o Firewall Manager, o Security Hub habilitará automaticamente essa integração. Você não precisa realizar ações adicionais para começar a receber descobertas do Firewall Manager.

Resolução

Para ver os tipos de descoberta do grupo de segurança do Firewall Manager no Security Hub, siga estas etapas:

Filtragem com descobertas

Abra o console do Security Hub na mesma região em que a política de grupo de segurança foi criada.
No painel de navegação, escolha Descobertas.
Selecione Adicionar filtro. O menu de filtros é aberto.
No menu suspenso de filtros, escolha Nome do produto.
Em Nome do produto, selecione o menu suspenso de operadores e escolha é.
Insira o valor como Firewall Manager e escolha Aplicar. Observação: os valores de pesquisa diferenciam maiúsculas de minúsculas.

Filtragem com integrações

Abra o console do Security Hub na mesma região em que a política de grupo de segurança foi criada.
No painel de navegação, escolha Integrações.
No painel de pesquisa Integrações, insira Firewall Manager. Se você já estiver usando o Firewall Manager, o Status dessa integração deverá exibir Aceitando descobertas. Observação: os valores de pesquisa diferenciam maiúsculas de minúsculas.
Escolha Ver descobertas.

(Opcional) Desabilitar a integração

Se quiser desativar a integração de descobertas do Firewall Manager com o Security Hub, siga estas etapas:

Abra o console do Security Hub.
No painel de navegação, escolha Integrações.
No painel de pesquisa Integrações, insira Firewall Manager.
Escolha Parar de aceitar descobertas, aceite o acordo Quero parar de aceitar descobertas e escolha Parar de aceitar descobertas.

Para mais informações, consulte Descobertas do Firewall Manager e Descobertas do Security Hub.

Informações relacionadas

Como posso usar o Security Hub para monitorar problemas de segurança no ambiente da AWS?

Como configurar o AWS Firewall Manager para minha conta da AWS?

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Por que o Security Hub acionou a descoberta “as políticas de função do Lambda devem proibir acesso público”?
AWS OFICIALAtualizada há 2 anos
Como faço para configurar notificações de e-mail personalizadas para descobertas do Security Hub usando o EventBridge com um tópico do Amazon SNS?
AWS OFICIALAtualizada há 2 anos
Como posso agregar minhas descobertas e pontuações de segurança do Security Hub de várias regiões da AWS?
AWS OFICIALAtualizada há 2 anos
Como posso usar o Security Hub para monitorar problemas de segurança no ambiente da AWS?
AWS OFICIALAtualizada há 2 anos