Ricezione degli esiti da AWS Security Hub CSPM in Explorer - AWS Systems Manager
Tipi di esiti che Explorer riceveAbilitazione dell'integrazioneCome visualizzare i risultati del Security Hub CSPMCome interrompere l'invio degli esiti

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi modifica della AWS Systems ManagerChange Manager disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ricezione degli esiti da AWS Security Hub CSPM in Explorer

AWS Security Hub CSPMfornisce una visione completa dello stato di sicurezza in. AWS Il servizio raccoglie dati di sicurezza, denominati esiti, da tutti gli Account AWS, i servizi e dai prodotti di terze parti supportati. I risultati del Security Hub CSPM possono aiutarti a verificare il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza, analizzare le tendenze in materia di sicurezza e identificare i problemi di sicurezza con la massima priorità.

Security Hub CSPM invia i risultati ad Amazon EventBridge, che utilizza una regola di evento a cui inviare i risultati. Explorer Dopo aver abilitato l'integrazione, come descritto qui, puoi visualizzare i risultati CSPM di Security Hub in un Explorer widget e visualizzare i dettagli dei risultati in. OpsCenter OpsItems Il widget fornisce un riepilogo di tutti i risultati CSPM di Security Hub in base alla gravità. Le nuove scoperte in Security Hub CSPM sono generalmente visibili Explorer entro pochi secondi dalla creazione.

avvertimento

Prendi nota delle seguenti informazioni importanti.

  • Explorer è integrato con OpsCenter, uno strumento di Systems Manager. Dopo aver abilitato Explorer l'integrazione con Security Hub CSPM, crea OpsCenter automaticamente i risultati CSPM OpsItems di Security Hub. A seconda AWS dell'ambiente, l'abilitazione dell'integrazione può comportare la creazione di un gran numero diOpsItems, a un costo.

    Prima di continuare, leggi informazioni sull'OpsCenterintegrazione con Security Hub CSPM. L'argomento include dettagli specifici su come le modifiche e gli aggiornamenti a esiti e OpsItems vengono addebitati sul tuo account. Per ulteriori informazioni, consulta Comprendere OpsCenter l'integrazione con AWS Security Hub CSPM. Per informazioni sui prezzi, consulta OpsCenter Prezzi di AWS Systems Manager.

  • Se si crea una sincronizzazione dei dati delle risorse Explorer mentre si è connessi all'account amministratore, l'integrazione CSPM di Security Hub viene abilitata automaticamente per l'amministratore e tutti gli account dei membri nella sincronizzazione. Una volta abilitato, crea OpsCenter automaticamente OpsItems i risultati CSPM di Security Hub, a un costo. Per informazioni sulla sincronizzazione dei dati delle risorse, consulta Configurazione di Systems Manager Explorer per visualizzare dati da più account e regioni.

Tipi di esiti che Explorer riceve

Explorerriceve tutti i risultati dal Security Hub CSPM. Puoi visualizzare tutti i risultati in base alla gravità nel Explorer widget quando attivi le impostazioni predefinite di Security Hub CSPM. Per impostazione predefinita, Explorer crea OpsItems per esiti critici e di elevata gravità. È possibile configurare manualmente Explorer per creare OpsItems per esiti di media e bassa gravità.

Sebbene Explorer non crei risultati OpsItems per scopi informativi, puoi visualizzare i dati delle operazioni informative (OpsData) nel widget di riepilogo dei risultati CSPM di Security Hub. Explorercrea OpsData per tutti i risultati indipendentemente dalla gravità. Per ulteriori informazioni sui livelli di gravità CSPM di Security Hub, vedere Severità nel riferimento AWS Security Hub API.

Abilitazione dell'integrazione

Questa sezione descrive come abilitare e configurare per iniziare Explorer a ricevere i risultati CSPM di Security Hub.

Prima di iniziare

Completa le seguenti attività prima di configurare Explorer per iniziare a ricevere i risultati CSPM di Security Hub.

  • Abilita e configura Security Hub CSPM. Per ulteriori informazioni, vedere Configurazione del Security Hub CSPM nella Guida per l'AWS Security Hub utente.

  • Accedere all'account di AWS Organizations gestione. Systems Manager richiede l'accesso per AWS Organizations creare risultati CSPM OpsItems da Security Hub. Dopo aver effettuato l'accesso all'account di gestione, viene richiesto di selezionare la casella di controllo Enable access (Abilita accesso) nella scheda Explorer Configure dashboard (Configurazione pannello di controllo), come descritto nella procedura seguente. Se non accedi all'account di AWS Organizations gestione, non puoi consentire l'accesso e Explorer non puoi creare OpsItems dai risultati del CSPM di Security Hub.

Per iniziare a ricevere i risultati del Security Hub CSPM

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel pannello di navigazione, scegli Explorer.

  3. Seleziona Impostazioni.

  4. Selezionare la scheda Configure dashboard (Configura il pannello di controllo).

  5. Seleziona AWS Security Hub CSPM.

  6. Selezionare il cursore Disabled (Disabilitato) per attivareAWS Security Hub CSPM.

    Gli esiti di gravità critica ed elevata vengono visualizzati per impostazione predefinita. Per visualizzare gli esiti di gravità media e bassa, seleziona il cursore Disabilitato accanto a Medio, Basso.

  7. Nella sezione dei risultati CSPM OpsItems creati da Security Hub, scegli Abilita accesso. Se non vedi questo pulsante, accedi all'account di AWS Organizations gestione e torna a questa pagina per selezionare il pulsante.

Come visualizzare i risultati del Security Hub CSPM

La procedura seguente descrive come visualizzare i risultati CSPM di Security Hub.

Per visualizzare i risultati del Security Hub CSPM

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel pannello di navigazione, scegli Explorer.

  3. Trova il widget Riepilogo degli esiti AWS Security Hub CSPM . Questo mostra i risultati del Security Hub CSPM. È possibile selezionare un livello di gravità per visualizzare una descrizione dettagliata del corrispondente OpsItem.

Come interrompere l'invio degli esiti

La procedura seguente descrive come interrompere la ricezione dei risultati CSPM di Security Hub.

Per interrompere la ricezione dei risultati CSPM di Security Hub

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel pannello di navigazione, scegli Explorer.

  3. Seleziona Impostazioni.

  4. Selezionare la scheda Configure dashboard (Configura il pannello di controllo).

  5. Selezionare ilEnabled (Abilitato)cursore per disattivare ilAWS Security Hub CSPM.

Importante

Se l'opzione per disabilitare i risultati CSPM di Security Hub è disattivata nella console, puoi disabilitare questa impostazione eseguendo il seguente comando in. AWS CLIÈ necessario eseguire il comando mentre si è connessi all'account di AWS Organizations gestione o all'account amministratore delegato di Systems Manager. Per il region parametro, specifica il Regione AWS punto in cui desideri interrompere la ricezione dei risultati CSPM di Security Hub. Explorer 


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Regione AWS

Ecco un esempio:


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1