我想知道如何使用 AWS Security Hub 檢查 AWS Firewall Manager 安全群組政策調查結果。
簡短說明
對於偵測到的攻擊,Firewall Manager 會針對不合規的資源建立調查結果,然後將調查結果傳送至 Security Hub。Firewall Manager 與 Security Hub 整合,以接收安全群組政策調查結果,其中包括:
**注意:**如果您已經在使用 Firewall Manager,Security Hub 就會自動啟用此整合。您不需要採取任何其他動作,即可開始從 Firewall Manager 接收調查結果。
解決方法
若要在 Security Hub 中檢視 Firewall Manager 安全群組調查結果類型,請遵循下列步驟:
篩選出調查結果
- 在建立了安全群組政策的相同區域中,開啟 Security Hub 主控台。
- 在導覽窗格中,選擇調查結果。
- 選擇新增篩選條件。接著會開啟篩選功能表。
- 從篩選下拉式功能表中,選擇產品名稱。
- 在「產品名稱」下方,選擇運算子下拉式功能表,然後選擇為。
- 輸入 Firewall Manager 的值,然後選擇套用。**注意:**搜尋值區分大小寫。
篩選整合
- 在建立了安全群組政策的相同區域中,開啟 Security Hub 主控台。
- 在導覽窗格中,選擇整合。
- 在整合搜尋窗格中,輸入 Firewall Manager。如果您已經在使用 Firewall Manager,此整合的狀態應該會顯示接受調查結果。**注意:**搜尋值區分大小寫。
- 選擇查看調查結果。
(選用) 停用整合
如果您想要停用 Firewall Manager 調查結果與 Security Hub 的整合,請遵循下列步驟︰
- 開啟 Security Hub 主控台。
- 在導覽窗格中,選擇整合。
- 在整合搜尋窗格中,輸入 Firewall Manager。
- 選擇停止接受調查結果,接受我要停止接受調查結果協議,然後選擇停止接受調查結果。
如需詳細資訊,請參閱 Firewall Manager 調查結果和 Security Hub 調查結果。
相關資訊
如何使用 Security Hub 監控 AWS 環境中的安全問題?
如何為我的 AWS 帳戶設定 AWS Firewall Manager?