Como auditar grupos de segurança da AWS

Carl Hintz DDS
Como auditar grupos de segurança da AWS
O primeiro passo para garantir que o tráfego indesejado ou não autorizado não passa é criando grupos de segurança. Os grupos de segurança são soluções de firewall da AWS que filtram o tráfego de uma instância (usando regras de entrada) e saída (usando regras de saída). Esses grupos de segurança estão configurados no momento da criação de instância.

Vamos começar com como auditar grupos de segurança da AWS:

Audite Grupos de Segurança da AWS

Para auditar grupos de segurança na AWS, localize o “Gerente de firewall da AWS”Serviço do Console de Gerenciamento da AWS:

No console do Firewall Manager, clique no “Criar política" botão:

Nesta página, selecione o “Grupo de segurança"Opções do"Detalhes da política" seção:

Role a página e escolha as opções mencionadas na captura de tela abaixo. Depois disso, clique no “Próximo" botão:

Na próxima etapa, descreva a política fornecendo o nome da política e sua descrição:

Role a página e escolha “Regras de entrada”Como regra de política para os grupos de segurança:

Depois disso, adicione uma lista de aplicativos para a regra dos grupos de segurança:

Role para baixo até a parte inferior da página e complete esta etapa clicando no “Próximo" botão:

Na próxima etapa, defina o escopo da política e clique no “Próximo" botão:

Quando as configurações estiverem completas, basta clicar no “Criar política”Botão para auditar os grupos de segurança:

Depois disso, a política será criada e disponível para auditar grupos de segurança. Selecione a política e verifique se alguma regra requer alterações do “Conta e recursos" seção:

No "Detalhes da políticaSeção, o usuário pode editar a política para adicionar novas regras:

Você auditou com sucesso os grupos de segurança da AWS.

Informações adicionais: dicas para gerenciar grupos de segurança

  • Limite o tráfego de entrada apenas para as portas e intervalos de IP necessários para que os recursos funcionem
  • Use ACLs de rede para fornecer uma camada adicional de segurança no nível da sub -rede
  • Use a marcação do grupo de segurança para melhor organização e gerenciamento de recursos
  • Use recursos de segurança nativa, como hub de segurança, logs de fluxo VPC e cloudtrail para melhor monitoramento e auditoria de segurança

Conclusão

Localize o serviço de gerente de firewall do console de gerenciamento da Amazon para auditar os grupos de segurança na AWS. Vá para o serviço clicando nele e crie uma nova política a partir da plataforma. Defina os detalhes da política e seu escopo durante o processo de configuração. Depois que a política for criada, ela auditará os grupos de segurança na AWS. Este post ensinou a você como auditar grupos de segurança na AWS.

php
Qual é a diferença entre .= e += operadores em php
O .= O operador pode concatenar duas strings e o operador += adiciona dois números. O operador += co...
Joey Bartoletti
C nítido
O que são sequências de fuga em C#
A sequência de escape em C# é uma sequência de caracteres que representa um significado especial qua...
Mr. Warren Cummerata
php
Por que o PHP deve ser usado no desenvolvimento da web
O PHP é uma ótima opção para o desenvolvimento da Web devido à sua simplicidade, flexibilidade, velo...
Bryant Rowe Sr.
PostGresql
PostgreSQL Crie índice simultaneamente
Orlando Green
Pitão
Pandas para látex
Carl Hintz DDS
Pitão
Texto em negrito de matplotlib
Rickey Greenholt
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
Banco de dados Oracle
Como o Oracle Database é diferente do desenvolvedor Oracle SQL?
Orlando Green
Golang
O que é herança em Golang
Bryant Rowe Sr.
Java
Como usar o Java One Line se declaração?
Salvatore Watsica
Powershell
Como usar o cmdlet de movimento em PowerShell?
Pedro Macejkovic
Powershell
Quais são as etapas para lançar o Windows PowerShell
Salvatore Watsica
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski