发布于: Oct 5, 2021
AWS Firewall Manager 现在能让您为使用 Firewall Manager 策略预置的 AWS Network Firewall 配置录入。当您为 Network Firewall 设置好 Firewall Manager 策略后,您即可为策略范围内的所有账户启用录入,并将日志集中到您的 Firewall Manager 管理员账户下。这样可以通过一个 Firewall Manager 策略轻松的跨多个账户和 VPC 为 AWS Network Firewall 启用日志记录。
您首先可以通过 Firewall Manager 策略启用集中日志录入,并选择日志类型(提示、流或两者),同时将日志发送到的 Amazon S3 存储桶。当您通过 Firewall Manager 策略启用集中录入功能后,来自 Firewall Manager 预置的各个 Network Firewall 的日志都将发送到单个 Amazon S3 存储桶进行存储。每个日志条目都提供诸如防火墙名称、与防火墙端点关联的可用区、创建日志的时间戳等信息,还包括有关事件的详细信息。
AWS Firewall Manager 是一项安全管理服务,可让客户跨 AWS Organizations 中的账户和资源集中配置和管理防火墙规则。使用 Firewall Manager,客户可以跨整个组织配置并监控 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall 的规则,同时确保一致地执行所有安全规则,即使在创建新账户和资源时也是如此。