Publicado: Oct 5, 2021
Agora, o AWS Firewall Manager permite configurar o registro em log para AWS Network Firewalls provisionados usando uma política do Firewall Manager. Ao configurar uma política do Firewall Manager para o Network Firewall, agora você pode habilitar o registro em log para todas as contas que estão no escopo da política e ter os registros centralizados na sua conta de administrador do Firewall Manager. Isso facilita habilitar o registro em log para o AWS Network Firewall em várias contas e VPCs por meio de uma única política do Firewall Manager.
Você pode começar habilitando o registro em log centralizado por meio da política do Firewall Manager e selecionando o tipo de logs (alerta, fluxo ou ambos) junto com o bucket do Amazon S3 para o qual enviar os logs. Depois de habilitar o registro em log centralizado por meio da política do Firewall Manager, os logs de cada Network Firewall provisionado pelo Firewall Manager serão entregues a um único bucket do Amazon S3 para armazenamento. Cada entrada de log fornece informações como o nome do firewall, a zona de disponibilidade associada ao endpoint do firewall, o time stamp de criação do log e informações detalhadas sobre o evento.
O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite aos clientes configurar e gerenciar centralmente regras de firewall entre as contas e os recursos no AWS Organizations. Com o Firewall Manager, os clientes podem configurar e monitorar regras para AWS WAF, AWS Shield Advanced, grupos de segurança de VPC, AWS Network Firewall e Amazon Route 53 Resolver DNS Firewall em toda a organização, garantindo que todas as regras de segurança sejam aplicadas de forma consistente, mesmo quando novas contas e recursos são criados.
Para obter mais detalhes e começar com o AWS Firewall Manager, consulte a página do produto e a documentação do serviço. Para ver a lista de regiões nas quais o AWS Firewall Manager está disponível, acesse a Tabela de regiões da AWS.