AWS Security Hub теперь предоставляет полученные данные системы контроля сетевой безопасности AWS Shield
Сегодня AWS Shield объявляет о том, что полученные данные из системы контроля сетевой безопасности (сейчас находится в предварительной версии) теперь доступны в AWS Security Hub. Система контроля сетевой безопасности AWS Shield выявляет отсутствующие или неверно настроенные сервисы сетевой безопасности, такие как Брандмауэр веб‑приложений AWS (WAF), группы безопасности виртуального частного облака (VPC) и списки контроля доступа (ACL) к сети VPC, в вашей организации AWS и предоставляет рекомендации по устранению проблем.
Полученные данные системы контроля сетевой безопасности теперь также отображаются в разделе инвентаризации в консоли Security Hub. Используя систему контроля сетевой безопасности, вы можете непрерывно анализировать свою сеть по аккаунтам или подразделениям организации AWS и получать данные об отсутствующих или некорректно настроенных сервисах безопасности согласно рекомендациям AWS. Уровень серьезности полученных данных в каждом случае определяется сопоставлением выявленных ошибок конфигурации и сетевой топологии ресурса, с которым связаны данные.
Подробнее см. на странице обзора.