Recevoir des résultats de AWS Security Hub CSPM dans Explorer - AWS Systems Manager
Types de résultats reçus par ExplorerActivation de l'intégrationComment consulter les résultats de Security Hub CSPMComment arrêter l'envoi des résultats

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recevoir des résultats de AWS Security Hub CSPM dans Explorer

AWS Security Hub CSPMfournit une vue complète de votre état de sécurité dans AWS. Le service collecte des données de sécurité, appelées résultats, provenant de l'ensemble des Comptes AWS, des services et des produits tiers pris en charge. Les résultats du Security Hub CSPM peuvent vous aider à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité, à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.

Security Hub CSPM envoie les résultats à Amazon EventBridge, qui utilise une règle d'événement pour envoyer les résultats à. Explorer Après avoir activé l'intégration, comme décrit ici, vous pouvez consulter les résultats du Security Hub CSPM dans un Explorer widget et consulter les détails des résultats dans. OpsCenter OpsItems Le widget fournit un résumé de toutes les conclusions du Security Hub CSPM en fonction de leur gravité. Les nouvelles découvertes dans Security Hub CSPM sont généralement visibles quelques Explorer secondes après leur création.

Avertissement

Notez les informations importantes suivantes :

  • Explorer est intégré à OpsCenter, un outil de Systems Manager. Une fois que vous avez activé Explorer l'intégration avec Security Hub CSPM, crée OpsCenter automatiquement OpsItems les résultats du Security Hub CSPM. En fonction de votre AWS environnement, l'activation de OpsItems l'intégration peut entraîner un grand nombre de

    Avant de continuer, découvrez OpsCenter l'intégration avec Security Hub CSPM. Cette rubrique comprend des détails spécifiques sur la façon dont les modifications et les mises à jour des résultats et des OpsItems sont imputées à votre compte. Pour de plus amples informations, veuillez consulter Comprendre OpsCenter l'intégration avec AWS Security Hub CSPM. Pour plus d'informations sur la tarification de OpsCenter, consultez Tarification de AWS Systems Manager.

  • Si vous créez une synchronisation des données de ressources Explorer alors que vous êtes connecté au compte administrateur, l'intégration Security Hub CSPM est automatiquement activée pour l'administrateur et tous les comptes membres concernés par la synchronisation. Une fois activé, il est OpsCenter automatiquement créé en fonction OpsItems des résultats du Security Hub CSPM, moyennant un coût. Pour plus d'informations sur la création d'une synchronisation des données de ressources, consultez Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions.

Types de résultats reçus par Explorer

Explorerreçoit tous les résultats de Security Hub CSPM. Vous pouvez consulter tous les résultats en fonction de leur gravité dans le Explorer widget lorsque vous activez les paramètres par défaut du Security Hub CSPM. Par défaut, Explorer crée OpsItems pour les résultats critiques et de gravité élevée. Vous pouvez configurer manuellement Explorer pour créer OpsItems pour les résultats de gravité moyenne et faible.

Bien qu'il Explorer ne crée pas OpsItems de résultats informatifs, vous pouvez consulter les données relatives aux opérations informatives (OpsData) dans le widget de synthèse des résultats du Security Hub CSPM. Explorercrée OpsData pour tous les résultats, quelle que soit leur gravité. Pour plus d'informations sur les niveaux de gravité du Security Hub CSPM, consultez la section Severity dans le guide de référence des AWS Security Hub API.

Activation de l'intégration

Cette section décrit comment activer et configurer pour commencer Explorer à recevoir les résultats du Security Hub CSPM.

Avant de commencer

Effectuez les tâches suivantes avant de configurer Explorer pour commencer à recevoir les résultats du Security Hub CSPM.

  • Activez et configurez Security Hub CSPM. Pour plus d'informations, consultez la section Configuration de Security Hub CSPM dans le guide de l'AWS Security Hub utilisateur.

  • Connectez-vous au compte AWS Organizations de gestion. Systems Manager a besoin d'un accès pour créer AWS Organizations à OpsItems partir des résultats du Security Hub CSPM. Une fois connecté au compte de gestion, vous êtes invité à sélectionner le bouton Activer l'accès sous l'onglet Configurer un tableau de bord Explorer, comme l'explique la procédure suivante. Si vous ne vous connectez pas au compte de AWS Organizations gestion, vous ne pouvez pas autoriser l'accès et ne Explorer pouvez pas créer à OpsItems partir des résultats du Security Hub CSPM.

Pour commencer à recevoir les résultats du Security Hub CSPM

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Sélectionnez Paramètres.

  4. Sélectionnez l'onglet Configurer un tableau de bord.

  5. Sélectionnez AWS Security Hub CSPM.

  6. Sélectionnez le curseur Désactivé pour activer AWS Security Hub CSPM.

    Les résultats critiques et de gravité élevée sont affichés par défaut. Pour afficher les résultats de gravité moyenne et faible, sélectionnez le curseur Désactivé en regard de Moyenne,Faible.

  7. Dans la section OpsItemscréée par les résultats du Security Hub CSPM, choisissez Enable access. Si vous ne voyez pas ce bouton, connectez-vous au compte de AWS Organizations gestion et revenez sur cette page pour sélectionner le bouton.

Comment consulter les résultats de Security Hub CSPM

La procédure suivante explique comment consulter les résultats du Security Hub CSPM.

Pour consulter les résultats du Security Hub CSPM

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Recherchez le widget Résumé des résultats AWS Security Hub CSPM . Cela affiche les résultats de votre Security Hub CSPM. Vous pouvez sélectionner un niveau de sévérité pour afficher une description détaillée de l'OpsItem correspondant.

Comment arrêter l'envoi des résultats

La procédure suivante explique comment arrêter de recevoir les résultats du Security Hub CSPM.

Pour ne plus recevoir les résultats du Security Hub CSPM

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Sélectionnez Paramètres.

  4. Sélectionnez l'onglet Configurer un tableau de bord.

  5. Sélectionnez le curseur Activé pour désactiver AWS Security Hub CSPM.

Important

Si l'option permettant de désactiver les résultats du Security Hub CSPM est grisée dans la console, vous pouvez désactiver ce paramètre en exécutant la commande suivante dans le. AWS CLI Vous devez exécuter la commande lorsque vous êtes connecté au compte AWS Organizations de gestion ou au compte administrateur délégué de Systems Manager. Pour le region paramètre, spécifiez l' Région AWS endroit où vous souhaitez arrêter de recevoir les résultats du Security Hub CSPM. Explorer 


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Région AWS

Voici un exemple :


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1