AWS Security Hub CSPM Steuerelemente anzeigen in AWS Trusted Advisor - AWS -Support
VoraussetzungenSehen Sie sich Ihre Security Hub CSPM-Ergebnisse anAktualisieren Sie Ihre Security Hub CSPM-ErgebnisseSecurity Hub CSPM deaktivieren von Trusted AdvisorFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Security Hub CSPM Steuerelemente anzeigen in AWS Trusted Advisor

Nach der Aktivierung AWS Security Hub CSPM für Ihre AWS-Konto können Sie Ihre Sicherheitskontrollen und deren Ergebnisse in der Trusted Advisor Konsole einsehen. Sie können Security Hub CSPM-Steuerelemente verwenden, um Sicherheitslücken in Ihrem Konto auf die gleiche Weise zu identifizieren, wie Sie Checks verwenden Trusted Advisor können. Sie können den Status der Prüfung und die Liste der betroffenen Ressourcen einsehen und dann die Empfehlungen des Security Hub CSPM befolgen, um Ihre Sicherheitsprobleme zu beheben. Sie können diese Funktion verwenden, um Sicherheitsempfehlungen von Trusted Advisor und Security Hub CSPM an einem zentralen Ort zu finden.

Hinweise

  • Von aus Trusted Advisor können Sie die Kontrollen im Sicherheitsstandard „Best Practices“ von AWS Foundation Security einsehen, mit Ausnahme von Kontrollen, die der Kategorie „Wiederherstellen“ > „Resilienz“ zugeordnet sind. Eine Liste der unterstützten Steuerelemente finden Sie unter AWS Foundational Security Best Practices-Steuerelemente im AWS Security Hub CSPM -Benutzerhandbuch.

    Weitere Informationen zu den Security Hub CSPM-Kategorien finden Sie unter Kontrollkategorien.

  • Trusted Advisor integrierte Security Hub CSPM-Steuerungen bis 26. September 2024. Steuerungen, die nach dem 26. September 2024 veröffentlicht wurden, sind noch nicht integriert. Trusted Advisor Kontrollen, die nach diesem Datum veröffentlicht wurden, finden Sie im Security Hub CSPM-Protokoll.

Voraussetzungen

Sie müssen die folgenden Anforderungen erfüllen, um die Security Hub CSPM-Integration mit zu aktivieren: Trusted Advisor

  • Für diese Funktion benötigen Sie einen AWS Business Support+-, AWS Enterprise Support- oder AWS Unified Operations-Plan. Sie können Ihren Supportplan im AWS -Support -Center oder auf der Seite Supportpläne finden. Weitere Informationen finden Sie unter AWS -Support Tarife vergleichen.

  • Sie müssen die Ressourcenaufzeichnung AWS Config für AWS-Regionen die gewünschten Security Hub CSPM-Steuerelemente aktivieren. Weitere Informationen zur Konfiguration von SSH finden Sie unter Aktivieren und Konfigurieren von AWS Config.

  • Sie müssen Security Hub CSPM aktivieren und den Sicherheitsstandard AWS Foundational Security Best Practices v1.0.0 auswählen. Falls dies noch nicht geschehen ist, finden Sie weitere Informationen unter Einrichten von AWS Security Hub CSPM im AWS Security Hub CSPM -Benutzerhandbuch.

Anmerkung

Wenn Sie diese Voraussetzungen bereits erfüllt haben, können Sie mit Sehen Sie sich Ihre Security Hub CSPM-Ergebnisse an fortfahren.

Informationen zu AWS Organizations -Konten

Wenn Sie die Voraussetzungen für ein Verwaltungskonto bereits erfüllt haben, wird diese Integration automatisch für alle Mitgliedskonten in Ihrer Organisation aktiviert. Einzelne Mitgliedskonten müssen keinen Kontakt aufnehmen Support , um diese Funktion zu aktivieren. Mitgliedskonten in Ihrer Organisation müssen Security Hub CSPM jedoch aktivieren, wenn sie ihre Ergebnisse in sehen möchten. Trusted Advisor

Wenn Sie diese Integration für ein bestimmtes Mitgliedskonto deaktivieren möchten, lesen Sie Deaktivieren Sie diese Funktion für AWS Organizations -Konten.

Sehen Sie sich Ihre Security Hub CSPM-Ergebnisse an

Nachdem Sie Security Hub CSPM für Ihr Konto aktiviert haben, kann es bis zu 24 Stunden dauern, bis Ihre Security Hub CSPM-Ergebnisse auf der Sicherheitsseite der Konsole angezeigt werden. Trusted Advisor

Um Ihre Security Hub CSPM-Ergebnisse einzusehen in Trusted Advisor

  1. Navigieren Sie zur Trusted Advisor Konsole, und wählen Sie dann die Kategorie Sicherheit aus.

  2. Im Feld Nach Schlüsselwort suchen den Namen oder die Beschreibung des Steuerelements in das Feld eingeben.

    Tipp

    Für Quelle können Sie wählen, ob Sie AWS Security Hub CSPMnach Security Hub CSPM-Steuerelementen filtern möchten.

  3. Wählen Sie den Namen des Security Hub CSPM-Steuerelements, um die folgenden Informationen anzuzeigen:

    • Beschreibung – Beschreibt, wie dieses Steuerelement Ihr Konto auf Sicherheitslücken überprüft.

    • Source – Ob die Prüfung von AWS Trusted Advisor oder AWS Security Hub CSPM kommt. Für Security Hub CSPM-Steuerelemente finden Sie die Kontroll-ID.

    • Warnungskriterien – Der Status des Steuerelements. Wenn Security Hub CSPM beispielsweise ein wichtiges Problem erkennt, könnte der Status Rot: Kritisch oder Hoch lauten.

    • Empfohlene Maßnahme — Verwenden Sie den Link zur Security Hub CSPM-Dokumentation, um die empfohlenen Schritte zur Behebung des Problems zu finden.

    • Security Hub CSPM-Ressourcen — Sie finden die Ressourcen in Ihrem Konto, bei denen Security Hub CSPM ein Problem erkannt hat.

Hinweise

  • Sie müssen Security Hub CSPM verwenden, um Ressourcen von Ihren Ergebnissen auszuschließen. Derzeit können Sie die Trusted Advisor Konsole nicht verwenden, um Elemente von den Security Hub CSPM-Steuerelementen auszuschließen. Weitere Informationen finden Sie unter Festlegen des Workflow-Status für Ergebnisse.

  • Die Funktion zur Organisationsansicht unterstützt diese Integration mit Security Hub CSPM. Sie können Ihre Ergebnisse für Ihre Security Hub CSPM-Kontrollen in Ihrer gesamten Organisation einsehen und anschließend Berichte erstellen und herunterladen. Weitere Informationen finden Sie unter Organisatorische Ansicht für AWS Trusted Advisor.

Beispiel: Security Hub CSPM-Steuerung für den IAM-Benutzerzugriffsschlüssel sollte nicht existieren

Im Folgenden finden Sie ein Beispiel für eine Suche nach einem Security Hub CSPM-Steuerelement in der Trusted Advisor Konsole.

Machen Sie einen Screenshot einer Security Hub-CSPM-Steuerung für ein Problem mit dem IAM-Root-Zugriff.

Aktualisieren Sie Ihre Security Hub CSPM-Ergebnisse

Nachdem Sie einen Sicherheitsstandard aktiviert haben, kann es bis zu zwei Stunden dauern, bis Security Hub CSPM Ergebnisse für Ihre Ressourcen hat. Es kann dann bis zu 24 Stunden dauern, bis diese Daten in der Trusted Advisor Konsole angezeigt werden. Wenn Sie kürzlich den Sicherheitsstandard AWS Foundation Security Best Practices v1.0.0 aktiviert haben, überprüfen Sie die Trusted Advisor Konsole später erneut.

Anmerkung

  • Der Aktualisierungszeitplan für jedes Security Hub CSPM-Steuerelement wird regelmäßig oder durch Änderungen ausgelöst. Derzeit können Sie die Trusted Advisor Konsole oder die AWS -Support API nicht verwenden, um Ihre Security Hub CSPM-Steuerelemente zu aktualisieren. Weitere Informationen finden Sie unterZeitplan für die Ausführung von Sicherheitsprüfungen.

  • Sie müssen Security Hub CSPM verwenden, wenn Sie Ressourcen von Ihren Ergebnissen ausschließen möchten. Derzeit können Sie die Trusted Advisor Konsole nicht verwenden, um Elemente von den Security Hub CSPM-Steuerelementen auszuschließen. Weitere Informationen finden Sie unter Festlegen des Workflow-Status für Ergebnisse.

Security Hub CSPM deaktivieren von Trusted Advisor

Gehen Sie wie folgt vor, wenn Sie nicht möchten, dass Ihre Security Hub CSPM-Informationen in der Trusted Advisor Konsole angezeigt werden. Dieses Verfahren deaktiviert nur die Security Hub CSPM-Integration mit. Trusted Advisor Ihre Konfigurationen mit Security Hub CSPM werden dadurch nicht beeinträchtigt. Sie können weiterhin die Security Hub CSPM-Konsole verwenden, um Ihre Sicherheitskontrollen, Ressourcen und Empfehlungen einzusehen.

So deaktivieren Sie die Security Hub CSPM-Integration

  1. Kontakt AWS -Supportund Anfrage zur Deaktivierung der Security Hub CSPM-Integration mit. Trusted Advisor

    Nach der AWS -Support Deaktivierung dieser Funktion sendet Security Hub CSPM keine Daten mehr an. Trusted AdvisorIhre Security Hub CSPM-Daten werden entfernt. Trusted Advisor

  2. Wenn Sie diese Integration erneut aktivieren möchten, wenden Sie sich an AWS -Support.

Deaktivieren Sie diese Funktion für AWS Organizations -Konten

Wenn Sie das vorherige Verfahren für ein Verwaltungskonto bereits abgeschlossen haben, wird die Security Hub CSPM-Integration automatisch aus allen Mitgliedskonten in Ihrer Organisation entfernt. Einzelne Mitgliedskonten in Ihrer Organisation müssen sich nicht separat an AWS -Support wenden.

Wenn Sie ein Mitgliedskonto in einer Organisation sind, können Sie sich an uns wenden, Support um diese Funktion nur aus Ihrem Konto zu entfernen.

Fehlerbehebung

Wenn Sie Probleme mit dieser Integration haben, lesen Sie die folgenden Informationen zur Fehlerbehebung.

Ich sehe keine Ergebnisse von Security Hub CSPM in der Konsole Trusted Advisor

Stellen Sie sicher, dass Sie die folgenden Schritte ausgeführt haben:

  • Sie haben einen AWS Business Support+-, AWS Enterprise Support- oder AWS Unified Operations-Plan.

  • Sie haben die Ressourcenaufzeichnung AWS Config in derselben Region wie Security Hub CSPM aktiviert.

  • Sie haben Security Hub CSPM aktiviert und den Sicherheitsstandard AWS Foundational Security Best Practices v1.0.0 ausgewählt.

  • Neue Kontrollen von Security Hub CSPM werden hinzugefügt, wenn Trusted Advisor innerhalb von zwei bis vier Wochen eingecheckt wird. Sehen Sie sich den Hinweis an.

Weitere Informationen hierzu finden Sie unter Voraussetzungen.

Ich habe Security Hub CSPM AWS Config korrekt konfiguriert, aber meine Ergebnisse fehlen immer noch

Es kann bis zu zwei Stunden dauern, bis Security Hub CSPM Ergebnisse für Ihre Ressourcen hat. Es kann dann bis zu 24 Stunden dauern, bis diese Daten in der Trusted Advisor Konsole angezeigt werden. Überprüfen Sie die Trusted Advisor -Konsolen Sie später erneut.

Hinweise

  • Nur Ihre Ergebnisse für Kontrollen im Sicherheitsstandard „Best Practices“ von AWS Foundational Security werden angezeigt, Trusted Advisor mit Ausnahme von Kontrollen, die der Kategorie „Wiederherstellung“ > „Resilienz“ zugeordnet sind.

  • Wenn es ein Serviceproblem mit Security Hub CSPM gibt oder Security Hub CSPM nicht verfügbar ist, kann es bis zu 24 Stunden dauern, bis Ihre Ergebnisse angezeigt werden. Trusted AdvisorÜberprüfen Sie die Trusted Advisor -Konsolen Sie später erneut.

Ich möchte bestimmte Security Hub CSPM-Steuerelemente deaktivieren

Security Hub CSPM sendet Ihre Daten automatisch an. Trusted Advisor Wenn Sie ein Security Hub CSPM-Steuerelement deaktivieren oder keine Ressourcen mehr für dieses Steuerelement haben, werden Ihre Ergebnisse nicht in angezeigt. Trusted Advisor

Sie können sich bei der Security Hub CSPM-Konsole anmelden und überprüfen, ob Ihre Steuerung aktiviert oder deaktiviert ist.

Wenn Sie ein Security Hub CSPM-Steuerelement oder alle Kontrollen für den Sicherheitsstandard AWS Foundation Security Best Practices deaktivieren, werden Ihre Ergebnisse innerhalb der nächsten fünf Tage archiviert. Diese fünftägige Archivierungsfrist ist nur eine ungefähre Angabe, die nach besten Kräften bereitgestellt wird und nicht garantiert werden kann. Wenn Ihre Ergebnisse archiviert werden, werden sie von entfernt. Trusted Advisor

Weitere Informationen finden Sie unter den folgenden Themen:

Ich möchte meine ausgeschlossenen Security Hub CSPM-Ressourcen finden

In der Trusted Advisor Konsole können Sie den Namen Ihres Security Hub CSPM-Steuerelements und dann die Option Ausgeschlossene Elemente auswählen. Diese Option zeigt alle Ressourcen an, die in Security Hub CSPM unterdrückt werden.

Wenn der Workflow-Status einer Ressource auf SUPPRESSED festgelegt ist, dann ist diese Ressource ein ausgeschlossenes Element in Trusted Advisor. Sie können Security Hub CSPM-Ressourcen nicht von der Trusted Advisor Konsole aus unterdrücken. Verwenden Sie dazu die Security Hub CSPM-Konsole. Weitere Informationen finden Sie unter Festlegen des Workflow-Status für Ergebnisse.

Ich möchte diese Funktion für ein Mitgliedskonto aktivieren oder deaktivieren, das zu einer Organisation gehört AWS

Standardmäßig erben Mitgliedskonten das Feature vom Verwaltungskonto für AWS Organizations. Wenn das Verwaltungskonto die Funktion aktiviert hat, verfügen alle Konten in der Organisation ebenfalls über diese Funktion. Wenn Sie über ein Mitgliedskonto verfügen und spezifische Änderungen für Ihr Konto vornehmen möchten, müssen Sie sich an den AWS -Support wenden.

Ich sehe mehrere AWS-Regionen für dieselbe betroffene Ressource für eine Security Hub CSPM-Prüfung

Einige AWS-Services sind global und nicht spezifisch für eine Region, wie IAM und Amazon CloudFront. Globale Ressourcen wie Amazon-S3-Buckets werden standardmäßig in der Region USA Ost (Nord-Virginia) angezeigt.

Bei Security Hub CSPM-Prüfungen, bei denen Ressourcen für globale Dienste bewertet werden, wird möglicherweise mehr als ein Element für die betroffenen Ressourcen angezeigt. Wenn zum Beispiel die Hardware MFA should be enabled for the root user-Prüfung ergibt, dass Ihr Konto diese Funktion nicht aktiviert hat, sehen Sie mehrere Regionen für dieselbe Ressource in der Tabelle.

Sie können Security Hub CSPM AWS Config so konfigurieren, dass nicht mehrere Regionen für dieselbe Ressource angezeigt werden. Weitere Informationen finden Sie unter AWS Foundational Best Practices controls that you might want to disable (AWS Foundational Best Practices für Steuerelemente, die Sie möglicherweise deaktivieren möchten).

Ich habe Security Hub CSPM oder AWS Config in einer Region ausgeschaltet

Wenn Sie die Ressourcenaufzeichnung mit Security Hub CSPM in einer beenden AWS Config oder deaktivieren AWS-Region, werden Trusted Advisor keine Daten mehr für Kontrollen in dieser Region empfangen. Trusted Advisor entfernt Ihre Security Hub CSPM-Ergebnisse innerhalb von 7-9 Tagen. Dieser Zeitrahmen ist das optimale Szenario und kann nicht garantiert werden. Weitere Informationen finden Sie unter Security Hub CSPM deaktivieren.

Wenn Sie diese Funktion für Ihr Konto deaktivieren möchten, finden Sie weitere Informationen unter Security Hub CSPM deaktivieren von Trusted Advisor.

Meine Kontrolle ist in Security Hub CSPM archiviert, aber ich sehe die Ergebnisse immer noch in Trusted Advisor

Wenn sich der RecordState Status auf ARCHIVED für einen Befund ändert, Trusted Advisor wird der Befund für dieses Security Hub CSPM-Steuerelement aus Ihrem Konto gelöscht. Möglicherweise sehen Sie das Ergebnis noch bis zu 7-9 Tage, bevor es gelöscht wird. Trusted Advisor Dieser Zeitrahmen ist das optimale Szenario und kann nicht garantiert werden.

Ich kann meine Security Hub CSPM-Ergebnisse immer noch nicht einsehen

Wenn Sie immer noch Probleme mit diesem Tutorial haben, können Sie einen technischen Support-Fall im AWS -Support -Center erstellen.