Publié le: Oct 5, 2021
AWS Firewall Manager vous permet désormais de configurer la journalisation pour vos AWS Network Firewalls, allouée à l'aide d'une politique Firewall Manager. Lorsque vous configurez une politique Firewall Manager pour Network Firewall, vous pouvez maintenant activer la journalisation pour tous les comptes qui sont dans la portée de la politique et centraliser les journaux sous votre compte administrateur Firewall Manager. Il est ainsi facile d'activer la journalisation pour AWS Network Firewall sur plusieurs comptes et VPC par le biais d'une seule politique Firewall Manager.
Vous pouvez commencer par activer la journalisation centralisée via la politique de Firewall Manager et sélectionner le type de journaux (alertes, flux ou les deux), ainsi que le compartiment Amazon S3 vers lequel les envoyer. Après avoir activé la journalisation centralisée par le biais de la politique de Firewall Manager, les journaux de chaque Network Firewall alloués par Firewall Manager sont envoyés à un seul compartiment Amazon S3 pour le stockage. Chaque entrée de journal fournit des informations telles que le nom du pare-feu, la zone de disponibilité associée au point de terminaison du pare-feu, l'horodatage de la création du journal et des informations détaillées sur l'événement.
AWS Firewall Manager est un service de gestion de la sécurité qui permet aux clients de configurer et de gérer de manière centralisée les règles de pare-feu dans leurs comptes et ressources AWS Organizations. Avec Firewall Manager, les clients peuvent configurer et contrôler les règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité VPC, AWS Network Firewall et Amazon Route 53 Resolver DNS Firewall dans toute leur organisation, tout en s'assurant que toutes les règles de sécurité sont appliquées de manière cohérente, même lorsque de nouveaux comptes et ressources sont créés.
Pour démarrer avec AWS Firewall Manager, veuillez consulter la page produit et la documentation du service pour plus de détails. Consultez le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible.