Ergebnisse im Security Hub CSPM verwalten - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ergebnisse im Security Hub CSPM verwalten

Mithilfe von EventBridgeAmazon-Regeln und Amazon Simple Notification Service (Amazon SNS) -Themen können Sie ein cloudbasiertes Benachrichtigungssystem für Security Hub CSPM-Ergebnisse erstellen. Dieses System benachrichtigt das entsprechende Team über ein Ergebnis, wenn es erstellt wird. Für diesen Ansatz ist die unter beschriebene Strategie mit mehreren Konten von Entwickeln Sie eine Struktur AWS-Konto entscheidender Bedeutung, da die Anwendungen in spezielle Konten aufgeteilt sind. Auf diese Weise können Sie bei jedem Ergebnis die richtigen Teams benachrichtigen.

Sicherheits- oder Cloud-Teams können sich dafür entscheiden, Ereignisse von allen zu erhalten AWS-Konten. Erstellen Sie in diesem Fall eine EventBridge Regel innerhalb des delegierten Security Hub-CSPM-Administratorkontos und abonnieren Sie ein Amazon SNS SNS-Thema, das diese Teams benachrichtigt. Anwendungsteams müssen eine EventBridge Regel und ein SNS-Thema in ihren jeweiligen Anwendungskonten konfigurieren. Wenn ein Security Hub CSPM-Befund in einem Anwendungskonto auftritt, wird das zuständige Team über den Befund informiert.

Security Hub CSPM sendet bereits automatisch alle neuen Ergebnisse und alle Aktualisierungen vorhandener Ergebnisse EventBridge als Security Hub CSPM Findings — Importierte Ereignisse. Jedes Security Hub Hub-Ereignis „CSPM Findings — Imported“ enthält ein einzelnes Ergebnis. Sie können Filter auf EventBridge Regeln anwenden, sodass ein Ergebnis die Regel nur dann auslöst, wenn das Ergebnis den Filtern entspricht. Anweisungen finden Sie unter Konfiguration einer EventBridge Regel für automatisch gesendete Ergebnisse. Weitere Informationen zum Erstellen und Abonnieren von Amazon SNS-Themen finden Sie unter Amazon SNS konfigurieren.

Berücksichtigen Sie bei diesem Ansatz Folgendes:

  • Für Anwendungsteams sollten Sie EventBridge Regeln für jede Anwendung AWS-Konto und den Ort erstellen, AWS-Region an dem die Anwendung gehostet wird.

  • Für Sicherheits- und Cloud-Teams erstellen Sie EventBridge Regeln im delegierten Security Hub-CSPM-Administratorkonto. Dadurch werden die Teams über alle Ergebnisse in den Mitgliedskonten informiert.

  • Amazon SNS sendet jeden Tag eine Benachrichtigung, wenn der Status der Sicherheitsfeststellung lautetNEW. Wenn Sie die täglichen Benachrichtigungen ausschalten möchten, können Sie eine benutzerdefinierte AWS Lambda Funktion erstellen, die den Status des Ergebnisses von NEW zu ändert, NOTIFIED nachdem der Amazon SNS SNS-Abonnent die Benachrichtigung erhalten hat.