Esplorazione di risorse e risultati - AWS WAF, AWS Firewall Manager AWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Per identificare quali account contengono risultati

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esplorazione di risorse e risultati

La dashboard del direttore della sicurezza di AWS Shield rete fornisce un riepilogo dei risultati più gravi, un confronto dei risultati per regioni incluse, una tabella degli account che sono stati analizzati, un pannello che appare quando viene selezionato un account e una topologia di rete che viene compilata una volta selezionata una risorsa all'interno di quel pannello.

Nota

È necessario accedere con le credenziali di amministratore delegato per visualizzare risorse e risultati nella dashboard del Network Security Director.

Per identificare quali account contengono risultati

  1. Accedi con il tuo account amministratore delegato e apri la console del direttore della sicurezza di AWS Shield rete all'indirizzo https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Nel pannello di navigazione, sotto Network Security Director, scegli Dashboard.

  3. La dashboard di riepilogo viene visualizzata con i seguenti widget.

Widget Regioni

Il widget Regioni evidenzia i risultati più critici, che sono una rappresentazione di tutti i risultati sulle risorse e della loro gravità combinata. Accanto c'è un grafico che include la regione corrente e fornisce un riepilogo comparativo della rilevazione delle gravità in tutte le aree abilitate. Ciò consente una rapida identificazione dei problemi critici per regione e un indicatore che indica che potrebbe essere necessario cambiare area se in quella regione ci sono risultati da esaminare.

Widget Account

Gli account analizzati nella regione corrente vengono visualizzati nella tabella con l'ordinamento predefinito impostato per mostrare gli account con risorse in base alla severità di ricerca composita più elevata. È possibile selezionare un account per aprire un pannello che visualizza le risorse in base alla gravità composita dei risultati.

Per identificare quali risorse contengono risultati

  1. Dalla dashboard del responsabile della sicurezza di rete, vai al widget Account.

  2. Seleziona l'account che mostra il numero di risultati compositi sulla gravità.

  3. In questo modo si apriranno le risorse nel widget del pannello Account and topology Explorer.

Per identificare le risorse interessate e trovare consigli specifici per la correzione, consulta le sezioni seguenti.

Una volta completata l'analisi della rete, il responsabile della sicurezza della rete fornisce raccomandazioni dettagliate per correggere le vulnerabilità identificate nei risultati delle risorse. È possibile filtrare qualsiasi risorsa vulnerabile in base all'ID della risorsa, al livello di gravità, al tipo di risorsa o ai risultati associati. Per impostazione predefinita, la tabella Risorse mostra le risorse in ordine di gravità dal più alto al più basso.

Widget del pannello Account and Topology Explorer

Quando viene selezionato un account, si apre il widget del pannello Account e Topology Explorer per visualizzare le risorse e i risultati all'interno di quell'account. Filtra la tabella all'interno per trovare risorse o risultati specifici o rimuovi i filtri per visualizzare un riepilogo dei tipi di risorse e dei tipi di risultati.

AWS Shield il direttore della sicurezza della rete assegna livelli di gravità a ogni risultato dell'analisi di rete più recente. Le risorse possono essere assegnate a Nessuna, Informativa, Bassa, Media, Alta o Critica. Questo livello di gravità rappresenta il livello di gravità del risultato più grave identificato su una risorsa. Ad esempio, se l'ultima analisi di rete determina che la tua istanza Amazon Amazon EC2 ha un rilevamento di gravità media e due risultati di gravità bassa, a quella risorsa viene assegnato un livello di gravità di rilevamento composito medio.

Il widget di panoramica dei risultati all'interno del widget del pannello Account and topology Explorer, a cui è possibile accedere rimuovendo qualsiasi risorsa o trovando i filtri di tipo, offre due modi per comprendere i risultati che il responsabile della sicurezza di rete ha trovato nelle tue risorse:

  • Con Highest Severity Resources, puoi capire rapidamente quale livello di gravità è il più severo tra tutte le tue risorse di rete. Puoi anche visualizzare un elenco di quante risorse sono interessate e il numero di risorse assegnate a ciascun livello di gravità dal responsabile della sicurezza della rete.

  • Da Severity distribution, è possibile visualizzare il numero di risorse con un livello di gravità specifico per ogni tipo di risorsa e confrontarle con quelle di altri tipi di risorse.

Per esplorare la topologia di rete

  1. Nel pannello di navigazione, sotto Network Security Director, scegli Dashboard.

  2. Dalla dashboard del responsabile della sicurezza di rete, vai al widget Account.

  3. Seleziona l'account che mostra il numero di risultati compositi sulla gravità.

  4. In questo modo si apriranno le risorse nel widget del pannello Account and topology Explorer.

AWS Shield il responsabile della sicurezza della rete mappa le connessioni delle risorse durante le analisi. Queste connessioni vengono visualizzate in una topologia di rete mostrata in un widget sulla dashboard sotto il widget Account. Quando si seleziona un account e quindi si seleziona una risorsa nel widget del pannello Account and topology Explorer, la visualizzazione della topologia di rete viene visualizzata nel contesto della risorsa selezionata.

Widget sulla topologia di rete

La topologia di rete rimane vuota fino a quando non viene selezionata una risorsa specifica nel widget del pannello Account and topology Explorer, che appare quando un account è stato selezionato nel widget della tabella Account. È possibile navigare nella topologia di rete trascinando la tela o utilizzando i controlli di zoom nell'angolo inferiore destro del contenitore. Sono inoltre disponibili controlli per reimpostare lo zoom e la posizione dell'area di disegno oltre all'esportazione del suo contenuto. La topologia può essere aggiornata in caso di risultati di analisi aggiornati e può anche espandere la sua visualizzazione per visualizzare la topologia su tutto lo schermo. Seleziona una risorsa nella topologia per visualizzarne i dettagli nel widget del pannello Account and topology Explorer. Seleziona una connessione Resource Edge per saperne di più sulla natura della relazione tra due risorse nella topologia.

Nota

La topologia di rete viene creata passando dalla risorsa selezionata alle relative risorse di rete connesse. Nella visualizzazione della topologia vengono visualizzate solo le prime 100 risorse connesse, ordinate per gravità. Questo ordinamento viene applicato solo al set iniziale di 100 risultati recuperati, non al set di dati completo.

Per trovare consigli per migliorare la sicurezza

  1. Dalla dashboard del responsabile della sicurezza di rete, vai al widget Account.

  2. Seleziona l'account che mostra il numero di risultati compositi sulla gravità.

  3. In questo modo si apriranno le risorse nel widget del pannello Account and topology Explorer.

  4. La selezione di una risorsa nel widget ne mostra i dettagli, con la possibilità di accedere direttamente alla pagina completa dei dettagli della risorsa per un'analisi più approfondita.

Una risorsa può avere più risultati identificati dal responsabile della sicurezza della rete. Ogni risultato rappresenta un problema di sicurezza rilevato durante l'analisi di rete più recente.

  • Espandi i consigli di correzione relativi al risultato per saperne di più.

  • Segui i passaggi suggeriti dal responsabile della sicurezza di rete o scegli il link alla documentazione incluso per saperne di più.

Dopo aver esaminato e implementato i consigli di riparazione per le risorse interessate, potresti voler ottenere ulteriori informazioni sulla tua configurazione di sicurezza generale. Continua Analizza la sicurezza di rete con Amazon Q Developer a scoprire come usare Amazon Q Developer per ulteriori analisi.