跨账户事件可见性

您可以使用Amazon Firewall Manager和Amazon Security Hub用于管理和监控Amazon Shield Advanced保护多个账户中的资源。

使用 Firewall Manager，您可以创建 Shield Advanced 安全策略，报告和强制所有账户的 DDoS 防护合规性。Firewall Manager 会监控您的受保护资源，包括为属于 Shield Advanced 策略范围的新资源添加保护。

您可以将 Firewall Manager 与Amazon Security Hub当Firewall Manager 发现某个资源不符合您的 Shield Advanced 安全策略时，获得一个单一控制面板来报告 Shield Advanced 和 Firewall Manager 合规性调查结果检测到的 DDoS 事件。

下图描述了使用Firewall Manager Security Hub 监控 Shield Advanced 受保护资源的典型架构。

在图的顶部Amazon Organizations图标。它有一个指向下方的箭头，分开指向两个并排的图标。左边的图标有标题Production OU右边的图标有标题Security
OU. 这些图标下方有三个图标，标题从左到右：Amazon Shield Advanced,Amazon Firewall Manager，以及Amazon Security Hub. 生产 OU 图标有一个向下指向 Shield Advanced 图标的箭头。安全 OU 图标有一个向下箭头，该箭头分开指向Firewall Manager Security Hub 图标。Shield Advanced 图标有一个向下指向带有标题的矩形的箭头Shield Advanced protected
resources. 矩形内有Application Load Balancer 器的图标， CloudFront分布和返回返回弹性 IP 地址。Firewall Manager 图标还有一个向下指向防火墙管理器的箭头Shield Advanced protected resources矩形，它被标记为Enforces compliance of protected resources. Shield Advanced 图标有一个水平箭头，指向标有 “Firewall Manager” 图标DDoS
alarm. Firewall Manager 图标有一个水平箭头，指向标有 Security Hub 图标的右边DDoS alarm and compliance
findings.

将 Firewall Manager 与 Security Hub 集成后，可以在一个地方查看安全发现以及运行的应用程序的其他警报和合规性状态信息Amazon.

以下屏幕截图突出显示了当您进行此类集成时，您可以在 Security Hub 控制台中看到的 Shield Advanced 事件的信息。

屏幕截图显示了Security Hub 控制台结果页面，副标题调查结果是安全问题或安全检查失败。. 该部分有红色轮廓突出显示字符串：标题等于Shield 高级检测到针对受监控资源的攻击和产品名称平等Firewall Manager. 屏幕显示了有关特定攻击及其状态的一组详细信息。

要了解如何将 Firewall Manager 和 Security Hub 与 Shield Advanced 集成，以集中监控受保护账户的事件和合规性，请参阅Amazon安全博客对 DDoS 事件设置集中监控并自动修复不合规的资源.

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

指标

响应 DDoS 事件