Erkundung von Ressourcen und Erkenntnissen - AWS WAF, AWS Firewall Manager AWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Um zu ermitteln, für welche Konten Ergebnisse vorliegen

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter Arbeiten mit der Konsole.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erkundung von Ressourcen und Erkenntnissen

Das AWS Shield Network Security Director-Dashboard bietet eine Zusammenfassung der schwerwiegendsten Ergebnisse, einen Vergleich der Ergebnisse nach eingeschlossenen Regionen, eine Tabelle der analysierten Konten, ein Fenster, das angezeigt wird, wenn ein Konto ausgewählt wird, und eine Netzwerktopologie, die aufgefüllt wird, sobald eine Ressource in diesem Bereich ausgewählt wird.

Anmerkung

Sie müssen sich mit delegierten Administratoranmeldedaten anmelden, um Ressourcen und Ergebnisse im Network Security Director-Dashboard einsehen zu können.

Um zu ermitteln, für welche Konten Ergebnisse vorliegen

  1. Melden Sie sich mit Ihrem delegierten Administratorkonto an und öffnen Sie die AWS Shield Network Security Director-Konsole unter https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Wählen Sie im Navigationsbereich unter Network Security Director die Option Dashboard aus.

  3. Das Übersichts-Dashboard wird mit den folgenden Widgets angezeigt.

Widget „Regionen“

Das Widget „Regionen“ hebt die wichtigsten Ergebnisse hervor. Dabei handelt es sich um eine Darstellung aller Ergebnisse zu Ressourcen und ihrer kombinierten Schwere. Daneben befindet sich ein Diagramm, das die aktuelle Region umfasst und eine vergleichende Zusammenfassung der Schweregrade der Ergebnisse in allen aktivierten Regionen bietet. Dies ermöglicht eine schnelle Identifizierung kritischer Probleme nach Regionen und gibt einen Hinweis darauf, dass Sie möglicherweise die Region wechseln müssen, wenn es in dieser Region Ergebnisse gibt, die überprüft werden müssen.

Konten-Widget

Konten, die in der aktuellen Region analysiert werden, werden in der Tabelle mit der Standardsortierung angezeigt, sodass Konten mit Ressourcen nach dem höchsten Schweregrad der zusammengesetzten Ergebnisse angezeigt werden. Sie können ein Konto auswählen, um ein Fenster zu öffnen, in dem Ressourcen nach ihrem Schweregrad für zusammengesetzte Ergebnisse angezeigt werden.

Um zu ermitteln, für welche Ressourcen Ergebnisse vorliegen

  1. Navigieren Sie im Network Security Director-Dashboard zum Widget „Konten“.

  2. Wählen Sie das Konto aus, in dem die Anzahl der Ergebnisse mit zusammengesetztem Schweregrad angezeigt wird.

  3. Dadurch werden die Ressourcen im Bedienfeld-Widget „Konto- und Topologie-Explorer“ geöffnet.

In den folgenden Abschnitten finden Sie Informationen zur Identifizierung Ihrer betroffenen Ressourcen und zu spezifischen Empfehlungen zur Problembehebung.

Nach Abschluss einer Netzwerkanalyse gibt Network Security Director detaillierte Empfehlungen zur Behebung von Sicherheitslücken, die in den Ergebnissen der Ressourcen identifiziert wurden. Sie können anhand der Ressourcen-ID, des Schweregrads, des Ressourcentyps oder der zugehörigen Ergebnisse nach jeder anfälligen Ressource filtern. Standardmäßig werden die Ressourcen in der Tabelle Ressourcen in der Reihenfolge ihres höchsten bis niedrigsten Schweregrads angezeigt.

Bedienfeld-Widget für den Konto- und Topologie-Explorer

Wenn ein Konto ausgewählt ist, wird das Bedienfeld-Widget für den Konto- und Topologie-Explorer geöffnet, in dem die Ressourcen und Ergebnisse dieses Kontos angezeigt werden. Filtern Sie die darin enthaltene Tabelle, um nach bestimmten Ressourcen oder Ergebnissen zu suchen, oder entfernen Sie Filter, um eine Zusammenfassung der Ressourcentypen und Ergebnisarten zu erhalten.

AWS Shield Network Security Director weist jedem Ergebnis der letzten Netzwerkanalyse Schweregrade zu. Ressourcen können „Keine“, „Informativ“, „Niedrig“, „Mittel“, „Hoch“ oder „Kritisch“ zugewiesen werden. Dieser Schweregrad entspricht dem Schweregrad des schwerwiegendsten Befundes, das bei einer Ressource festgestellt wurde. Wenn Ihre letzte Netzwerkanalyse beispielsweise feststellt, dass Ihre Amazon Amazon EC2 EC2-Instance ein Ergebnis mit mittlerem Schweregrad und zwei mit niedrigem Schweregrad aufweist, wird dieser Ressource der Schweregrad Mittel zugewiesen.

Das Widget „Übersicht über die Ergebnisse“ im Fenster „Konto- und Topologie-Explorer“, auf das Sie zugreifen können, indem Sie alle Ressourcen entfernen oder Typfilter suchen, bietet zwei Möglichkeiten, die Ergebnisse zu verstehen, die der Network Security Director in Ihren Ressourcen gefunden hat:

  • Unter Ressourcen mit dem höchsten Schweregrad können Sie schnell erkennen, welcher Schweregrad für all Ihre Netzwerkressourcen am schwerwiegendsten ist. Sie können auch eine Liste sehen, wie viele Ihrer Ressourcen betroffen sind und wie viele Ressourcen jedem Schweregrad vom Network Security Director zugewiesen wurden.

  • Unter Schweregradverteilung können Sie die Anzahl der Ressourcen mit einem bestimmten Schweregrad für jeden Ressourcentyp anzeigen und diese mit denen anderer Ressourcentypen vergleichen.

Um Ihre Netzwerktopologie zu erkunden

  1. Wählen Sie im Navigationsbereich unter Network Security Director die Option Dashboard aus.

  2. Navigieren Sie im Network Security Director-Dashboard zum Widget Konten.

  3. Wählen Sie das Konto aus, in dem die Anzahl der Ergebnisse mit zusammengesetztem Schweregrad angezeigt wird.

  4. Dadurch werden die Ressourcen im Bedienfeld-Widget „Konto- und Topologie-Explorer“ geöffnet.

AWS Shield Network Security Director ordnet während seiner Analysen die Verbindungen Ihrer Ressourcen zu. Diese Verbindungen werden in einer Netzwerktopologie visualisiert, die in einem Widget auf dem Dashboard unter dem Widget „Konten“ angezeigt wird. Wenn Sie ein Konto und dann im Bedienfeld-Widget „Konto- und Topologie-Explorer“ eine Ressource auswählen, wird die Netzwerktopologie-Visualisierung im Kontext der ausgewählten Ressource angezeigt.

Widget „Netzwerktopologie“

Die Netzwerktopologie ist so lange leer, bis eine bestimmte Ressource im Explorer-Widget für Konten und Topologie ausgewählt wurde. Das Widget erscheint, wenn ein Konto im Tabellen-Widget Konten ausgewählt wurde. In der Netzwerktopologie kann durch Ziehen der Arbeitsfläche oder mithilfe der Zoom-Steuerelemente in der unteren rechten Ecke des Containers navigiert werden. Es gibt auch Steuerelemente zum Zurücksetzen des Zooms und der Position der Leinwand sowie zum Exportieren ihrer Inhalte. Die Topologie kann bei aktualisierten Analyseergebnissen aktualisiert werden. Außerdem kann ihre Ansicht erweitert werden, sodass die Topologie auf dem gesamten Bildschirm angezeigt wird. Wählen Sie eine Ressource in der Topologie aus, um ihre Details im Bedienfeld-Widget „Konto- und Topologie-Explorer“ anzuzeigen. Wählen Sie eine Ressourcen-Edge-Verbindung aus, um mehr über die Art der Beziehung zwischen zwei Ressourcen in der Topologie zu erfahren.

Anmerkung

Die Netzwerktopologie wird erstellt, indem von der ausgewählten Ressource zu den verbundenen Netzwerkressourcen gewechselt wird. Nur die ersten 100 verbundenen Ressourcen werden in der Topologievisualisierung angezeigt, sortiert nach Schweregrad. Diese Sortierung wird nur auf den ersten Satz von 100 abgerufenen Ergebnissen angewendet, nicht auf den gesamten Datensatz.

Um Empfehlungen zur Verbesserung Ihrer Sicherheit zu finden

  1. Navigieren Sie im Network Security Director-Dashboard zum Widget „Konten“.

  2. Wählen Sie das Konto aus, in dem die Anzahl der Ergebnisse mit zusammengesetztem Schweregrad angezeigt wird.

  3. Dadurch werden die Ressourcen im Bedienfeld-Widget „Konto- und Topologie-Explorer“ geöffnet.

  4. Wenn Sie eine Ressource im Widget auswählen, werden deren Details angezeigt. Sie haben die Möglichkeit, direkt zur vollständigen Seite mit den Ressourcendetails zu navigieren, um weitere Informationen zu erhalten.

Für eine Ressource können mehrere Ergebnisse vom Network Security Director identifiziert werden. Jedes Ergebnis steht für ein Sicherheitsproblem, das bei Ihrer letzten Netzwerkanalyse festgestellt wurde.

  • Erweitern Sie die Empfehlungen zur Behebung des Fehlers, um mehr darüber zu erfahren.

  • Folgen Sie den Anweisungen von Network Security Director oder klicken Sie auf den Link zur Dokumentation, um mehr zu erfahren.

Nachdem Sie die Empfehlungen zur Problembehebung für Ihre betroffenen Ressourcen gelesen und umgesetzt haben, möchten Sie möglicherweise weitere Informationen über Ihre gesamte Sicherheitskonfiguration erhalten. Erfahren Sie Analysieren Sie die Netzwerksicherheit mit Amazon Q Developer weiter, wie Sie Amazon Q Developer für weitere Analysen verwenden können.