如何使用 Security Hub 檢查 Firewall Manager 安全群組政策調查結果？

簡短說明

對於偵測到的攻擊，Firewall Manager 會針對不合規的資源建立調查結果，然後將調查結果傳送至 Security Hub。Firewall Manager 與 Security Hub 整合，以接收安全群組政策調查結果，其中包括：

• 共同政策
• 內容稽核政策
• 群組使用稽核政策

**注意：**如果您已經在使用 Firewall Manager，Security Hub 就會自動啟用此整合。您不需要採取任何其他動作，即可開始從 Firewall Manager 接收調查結果。

解決方法

若要在 Security Hub 中檢視 Firewall Manager 安全群組調查結果類型，請遵循下列步驟：

篩選出調查結果

1. 在建立了安全群組政策的相同區域中，開啟 Security Hub 主控台。
2. 在導覽窗格中，選擇調查結果。
3. 選擇新增篩選條件。接著會開啟篩選功能表。
4. 從篩選下拉式功能表中，選擇產品名稱。
5. 在「產品名稱」下方，選擇運算子下拉式功能表，然後選擇為。
6. 輸入 Firewall Manager 的值，然後選擇套用。**注意：**搜尋值區分大小寫。

篩選整合

1. 在建立了安全群組政策的相同區域中，開啟 Security Hub 主控台。
2. 在導覽窗格中，選擇整合。
3. 在整合搜尋窗格中，輸入 Firewall Manager。如果您已經在使用 Firewall Manager，此整合的狀態應該會顯示接受調查結果。**注意：**搜尋值區分大小寫。
4. 選擇查看調查結果。

(選用) 停用整合

如果您想要停用 Firewall Manager 調查結果與 Security Hub 的整合，請遵循下列步驟︰

1. 開啟 Security Hub 主控台。
2. 在導覽窗格中，選擇整合。
3. 在整合搜尋窗格中，輸入 Firewall Manager。
4. 選擇停止接受調查結果，接受我要停止接受調查結果協議，然後選擇停止接受調查結果。

如需詳細資訊，請參閱 Firewall Manager 調查結果和 Security Hub 調查結果。

相關資訊

如何使用 Security Hub 監控 AWS 環境中的安全問題？

如何為我的 AWS 帳戶設定 AWS Firewall Manager？