我想知道如何使用 AWS Security Hub 检查我的 AWS Firewall Manager 安全组策略调查发现。
简短描述
Firewall Manager 会针对检测到的攻击为不合规的资源创建调查发现,然后将调查发现发送到 Security Hub。Firewall Manager 与 Security Hub 集成,可接收安全组策略调查发现,包括:
**注意:**如果您已经在使用 Firewall Manager,Security Hub 会自动启用此集成。您无需采取任何其他操作即可开始接收来自 Firewall Manager 的调查发现。
解决方法
要在 Security Hub 中查看 Firewall Manager 安全组调查发现类型,请执行下列步骤:
使用调查发现进行筛选
- 在创建安全组策略的同一区域中打开 Security Hub 控制台。
- 从导航窗格中,选择调查发现。
- 选择添加筛选器。筛选器菜单打开。
- 从筛选器下拉菜单中,选择产品名称。
- 在“产品名称”下,选择运算符下拉菜单,然后选择是。
- 将值输入为 Firewall Manager,然后选择应用。**注意:**搜索值区分大小写。
使用集成进行筛选
- 在创建安全组策略的同一区域中打开 Security Hub 控制台。
- 从导航窗格中,选择集成。
- 在集成搜索窗格中,输入 Firewall Manager。如果您已经在使用 Firewall Manager,则此集成的状态应显示正在接受调查发现。**注意:**搜索值区分大小写。
- 选择查看调查发现。
(可选)禁用集成
如果您想禁用 Firewall Manager 调查发现与 Security Hub 的集成,请执行下列步骤:
- 打开 Security Hub 控制台。
- 从导航窗格中,选择集成。
- 在集成搜索窗格中,输入 Firewall Manager。
- 选择停止接受调查发现,接受我想停止接受调查发现协议,然后选择停止接受调查发现。
有关详细信息,请参阅 Firewall Manager 调查发现和 Security Hub 调查发现。
相关信息
如何使用 Security Hub 监控 AWS 环境的安全问题?
如何为我的 AWS 账户设置 AWS Firewall Manager?