如何使用 Security Hub 检查 Firewall Manager 安全组策略调查发现？

简短描述

Firewall Manager 会针对检测到的攻击为不合规的资源创建调查发现，然后将调查发现发送到 Security Hub。Firewall Manager 与 Security Hub 集成，可接收安全组策略调查发现，包括：

• 常用策略
• 内容审计策略
• 群组使用情况审计策略

**注意：**如果您已经在使用 Firewall Manager，Security Hub 会自动启用此集成。您无需采取任何其他操作即可开始接收来自 Firewall Manager 的调查发现。

解决方法

要在 Security Hub 中查看 Firewall Manager 安全组调查发现类型，请执行下列步骤：

使用调查发现进行筛选

1. 在创建安全组策略的同一区域中打开 Security Hub 控制台。
2. 从导航窗格中，选择调查发现。
3. 选择添加筛选器。筛选器菜单打开。
4. 从筛选器下拉菜单中，选择产品名称。
5. 在“产品名称”下，选择运算符下拉菜单，然后选择是。
6. 将值输入为 Firewall Manager，然后选择应用。**注意：**搜索值区分大小写。

使用集成进行筛选

1. 在创建安全组策略的同一区域中打开 Security Hub 控制台。
2. 从导航窗格中，选择集成。
3. 在集成搜索窗格中，输入 Firewall Manager。如果您已经在使用 Firewall Manager，则此集成的状态应显示正在接受调查发现。**注意：**搜索值区分大小写。
4. 选择查看调查发现。

（可选）禁用集成

如果您想禁用 Firewall Manager 调查发现与 Security Hub 的集成，请执行下列步骤：

1. 打开 Security Hub 控制台。
2. 从导航窗格中，选择集成。
3. 在集成搜索窗格中，输入 Firewall Manager。
4. 选择停止接受调查发现，接受我想停止接受调查发现协议，然后选择停止接受调查发现。

有关详细信息，请参阅 Firewall Manager 调查发现和 Security Hub 调查发现。

相关信息

如何使用 Security Hub 监控 AWS 环境的安全问题？

如何为我的 AWS 账户设置 AWS Firewall Manager？