게시된 날짜: Oct 5, 2021
이제 AWS Firewall Manager에서 Firewall Manager 정책을 사용하여 프로비저닝된 AWS Network Firewall의 로깅을 구성할 수 있습니다. Network Firewall에 대한 Firewall Manager 정책을 설정할 때 정책 범위에 있는 모든 계정에 대해 로깅을 사용하도록 설정하고 Firewall Manager 관리자 계정으로 로그를 중앙 집중화할 수 있습니다. 이 기능을 사용하면 단일 Firewall Manager 정책을 통해 여러 계정과 VPC에서 AWS Network Firewall의 로깅을 손쉽게 사용할 수 있습니다.
Firewall Manager 정책을 통해 중앙 집중식 로깅을 사용하도록 설정하고 로그 유형(예: 알림, 흐름 또는 둘 다)과 로그를 보낼 Amazon S3 버킷을 선택하여 시작할 수 있습니다. Firewall Manager 정책을 통해 중앙 집중식 로깅을 사용하도록 설정하면 Firewall Manager를 통해 프로비저닝된 각 Network Firewall의 로그가 단일 Amazon S3 버킷으로 전송되어 저장됩니다. 각 로그 항목은 방화벽의 이름, 방화벽 엔드포인트에 연결된 가용 영역, 로그가 생성된 타임스탬프 및 이벤트 세부 정보와 같은 정보를 제공합니다.
AWS Firewall Manager는 AWS Organizations의 여러 계정과 리소스의 방화벽 규칙을 중앙에서 구성하고 관리할 수 있는 보안 관리 서비스입니다. Firewall Manager를 사용하면 전체 조직의 AWS WAF, AWS Shield Advanced, VPC 보안 그룹, AWS Network Firewall 및 Amazon Route 53 Resolver DNS Firewall에 대한 규칙을 구성하고 모니터링할 수 있습니다. 뿐만 아니라 새 계정 및 리소스가 생성될 때 모든 보안 규칙을 일관되게 적용할 수 있습니다.