Empfangen von Ergebnissen von AWS Security Hub CSPM in Explorer - AWS Systems Manager
Ergebnisarten, die Explorer empfängtAktivieren der IntegrationSo zeigen Sie die Ergebnisse von Security Hub CSPM anEmpfangen von Ergebnisse stoppen

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfangen von Ergebnissen von AWS Security Hub CSPM in Explorer

AWS Security Hub CSPMbietet einen umfassenden Überblick über Ihren Sicherheitsstatus in. AWS Der Dienst sammelt Sicherheitsdaten, so genannte Erkenntnisse, aus allen AWS-Konten, Diensten und unterstützten Produkten von Drittanbietern. Die CSPM-Ergebnisse von Security Hub können Ihnen helfen, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen, Ihre Sicherheitstrends zu analysieren und Sicherheitsprobleme mit der höchsten Priorität zu identifizieren.

Security Hub CSPM sendet Ergebnisse an Amazon EventBridge, das die Ergebnisse mithilfe einer Ereignisregel an Amazon sendet. Explorer Nachdem Sie die Integration wie hier beschrieben aktiviert haben, können Sie die Ergebnisse des Security Hub CSPM in einem Explorer Widget und die Details zu den Ergebnissen in anzeigen. OpsCenter OpsItems Das Widget bietet eine Zusammenfassung aller Security Hub CSPM-Ergebnisse basierend auf ihrem Schweregrad. Neue Erkenntnisse in Security Hub CSPM sind in der Regel Explorer innerhalb von Sekunden nach ihrer Erstellung sichtbar.

Warnung

Beachten Sie die folgenden wichtigen Informationen:

  • Explorer ist in OpsCenter integriert, ein Tool in Systems Manager. Nachdem Sie die Explorer Integration mit Security Hub CSPM aktiviert haben, OpsCenter werden automatisch CSPM-Ergebnisse OpsItems für Security Hub erstellt. Abhängig von Ihrer AWS Umgebung kann die Aktivierung der Integration zu einer großen Anzahl von Daten führenOpsItems, was mit Kosten verbunden ist.

    Bevor Sie fortfahren, lesen Sie mehr über die OpsCenter Integration mit Security Hub CSPM. Das Thema enthält spezifische Details darüber, wie Änderungen und Aktualisierungen von Erkenntnissen und OpsItems Ihrem Konto berechnet werden. Weitere Informationen finden Sie unter Verständnis der OpsCenter Integration mit AWS Security Hub CSPM. OpsCenter-Preisinformationen finden Sie unter AWS Systems Manager -Preise.

  • Wenn Sie eine Ressourcendatensynchronisierung erstellen, Explorer während Sie mit dem Administratorkonto angemeldet sind, wird die Security Hub CSPM-Integration automatisch für den Administrator und alle Mitgliedskonten in der Synchronisierung aktiviert. Nach der Aktivierung OpsCenter werden automatisch kostenpflichtige CSPM-Ergebnisse OpsItems für Security Hub erstellt. Weitere Informationen zum Erstellen einer Ressourcendaten-Synchronisierung finden Sie unter Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen.

Ergebnisarten, die Explorer empfängt

Explorererhält alle Ergebnisse von Security Hub CSPM. Sie können alle Ergebnisse basierend auf dem Schweregrad im Explorer Widget sehen, wenn Sie die Security Hub CSPM-Standardeinstellungen aktivieren. Standardmäßig erstellt Explorer OpsItems für kritische und hochgradig schwerwiegende Befunde. Sie können Explorer manuell konfigurieren, um OpsItems für Erkenntnisse mit mittlerem und niedrigem Schweregrad zu erstellen.

ExplorerEs wird zwar nicht OpsItems für informative Ergebnisse erstellt, Sie können jedoch informative Betriebsdaten (OpsData) im Security Hub CSPM-Ergebniszusammenfassungs-Widget anzeigen. Explorererstellt OpsData für alle Ergebnisse unabhängig vom Schweregrad. Weitere Informationen zu den Schweregraden von Security Hub CSPM finden Sie unter Schweregrad in der AWS Security Hub API-Referenz.

Aktivieren der Integration

In diesem Abschnitt wird beschrieben, wie Sie den Empfang von Security Hub CSPM-Ergebnissen aktivieren und konfigurierenExplorer.

Bevor Sie beginnen

Führen Sie die folgenden Aufgaben aus, bevor Sie Explorer den Empfang von Security Hub CSPM-Ergebnissen konfigurieren.

  • Aktivieren und konfigurieren Sie Security Hub CSPM. Weitere Informationen finden Sie unter Security Hub CSPM einrichten im AWS Security Hub Benutzerhandbuch.

  • Melden Sie sich beim AWS Organizations Verwaltungskonto an. Systems Manager benötigt Zugriff auf, AWS Organizations um OpsItems CSPM-Ergebnisse aus dem Security Hub erstellen zu können. Nachdem Sie sich beim Verwaltungskonto angemeldet haben, werden Sie aufgeforderter die Schaltfläche Enable access (Zugriff erlauben) auf der Registerkarte Explorer Configure Dashboard zu wählen, wie nachfolgend beschrieben: Wenn Sie sich nicht beim AWS Organizations Verwaltungskonto anmelden, können Sie keinen Zugriff gewähren und Explorer keine OpsItems CSPM-Ergebnisse aus Security Hub erstellen.

Um mit dem Empfang von Security Hub CSPM-Ergebnissen zu beginnen

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Klicken Sie auf Einstellungen.

  4. Wählen Sie die Registerkarte Dashboard konfigurieren.

  5. Wählen Sie AWS Security Hub CSPM.

  6. Wählen Sie den Schieberegler Disabled, um AWS Security Hub CSPM zu aktivieren.

    Kritische und schwerwiegende Erkenntnisse werden standardmäßig angezeigt. Um Erkenntnisse mit mittlerem und niedrigem Schweregrad anzuzeigen, wählen Sie den Schieberegler Deaktiviert neben Mittel, Niedrig.

  7. Wählen Sie im Abschnitt OpsItemsCreated by Security Hub CSPM Findings die Option Enable access aus. Wenn Sie diese Schaltfläche nicht sehen, melden Sie sich beim AWS Organizations Verwaltungskonto an und kehren Sie zu dieser Seite zurück, um die Schaltfläche auszuwählen.

So zeigen Sie die Ergebnisse von Security Hub CSPM an

Das folgende Verfahren beschreibt, wie Sie die CSPM-Ergebnisse von Security Hub einsehen können.

So zeigen Sie die CSPM-Ergebnisse von Security Hub an

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Suchen Sie das Widget AWS Security Hub CSPM findings summary (Ergebniszusammenfassung). Dadurch werden Ihre Security Hub CSPM-Ergebnisse angezeigt. Sie können einen Schweregrad auswählen, um eine detaillierte Beschreibung der entsprechenden OpsItem auszuwählen.

Empfangen von Ergebnisse stoppen

Das folgende Verfahren beschreibt, wie Sie den Empfang von Security Hub CSPM-Ergebnissen beenden können.

Um den Empfang von Security Hub CSPM-Ergebnissen zu beenden

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Klicken Sie auf Einstellungen.

  4. Wählen Sie die Registerkarte Configure dashboard.

  5. Wählen Sie den Schieberegler Enabled (aktiviert), um AWS Security Hub CSPM zu deaktivieren..

Wichtig

Wenn die Option zum Deaktivieren der Security Hub CSPM-Ergebnisse in der Konsole abgeblendet ist, können Sie diese Einstellung deaktivieren, indem Sie den folgenden Befehl in der ausführen. AWS CLI Sie müssen den Befehl ausführen, während Sie entweder mit dem AWS Organizations Verwaltungskonto oder dem delegierten Administratorkonto von Systems Manager angemeldet sind. Geben Sie für den region Parameter an, AWS-Region wo Sie den Empfang von Security Hub CSPM-Ergebnissen beenden möchten. Explorer 


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region AWS-Region

Ein Beispiel:


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1