View a markdown version of this page

Korrigieren Sie die Ergebnisse der Beispiele - Automatisierte Sicherheitsreaktion auf AWS
Initiieren Sie die BehebungVergewissern Sie sich, dass das Problem durch die Behebung behoben wurde

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Korrigieren Sie die Ergebnisse der Beispiele

Wichtig

Dieses Beispiel erfordert die Verwendung der Security Hub CSPM-Konsole. Die Security Hub Hub-Konsole (ohne CSPM) unterstützt derzeit keine manuellen Problembehebungen durch benutzerdefinierte Aktionen. Informationen zur Behebung von Ergebnissen ohne Verwendung der Security Hub CSPM-Konsole finden Sie im Abschnitt Korrigieren mithilfe der Web-UI.

Navigieren Sie im Administratorkonto zur Security Hub CSPM-Konsole und suchen Sie nach dem Ergebnis für die Ressource mit unsicherer Konfiguration, die Sie im Rahmen dieses Tutorials erstellt haben.

Dies kann auf verschiedene Arten geschehen:

  1. In Partitionen, die die Funktion für konsolidierte Kontrollergebnisse unterstützen, können Sie auf einer Seite mit der Bezeichnung „Kontrollen“ die Ergebnisse anhand der konsolidierten Kontroll-ID suchen.

  2. Auf der Seite „Sicherheitsstandards“ können Sie das Steuerelement danach suchen, zu welchem Standard es gehört.

  3. Sie können alle Ergebnisse auf der Seite „Ergebnisse“ einsehen und nach Attributen suchen.

Die konsolidierte Kontroll-ID für die öffentliche Lambda-Funktion, die wir erstellt haben, ist Lambda.1.

Initiieren Sie die Behebung

Aktivieren Sie das Kontrollkästchen links neben dem Ergebnis, das sich auf die von uns erstellte Ressource bezieht. Wählen Sie im Drop-down-Menü „Aktionen“ die Option „Mit ASR korrigieren“ aus. Sie erhalten eine Benachrichtigung, dass das Ergebnis an Amazon gesendet wurde EventBridge.

Account Zweck Aktion in US-East-1 Aktion in US-West-2

111111111111

Admin.

Initiieren Sie die Sanierung

Keine

222222222222

Mitglied

Keine

Keine

Vergewissern Sie sich, dass das Problem durch die Behebung behoben wurde

Sie sollten zwei SNS-Benachrichtigungen erhalten. Die erste gibt an, dass eine Wiederherstellung eingeleitet wurde, und die zweite gibt an, dass die Wiederherstellung erfolgreich war. Nachdem Sie die zweite Benachrichtigung erhalten haben, navigieren Sie zur Lambda-Konsole im Mitgliedskonto und bestätigen Sie, dass der öffentliche Zugriff gesperrt wurde.

Account Zweck Aktion in US-East-1 Aktion in US-West-2

111111111111

Admin.

Keine

Keine

222222222222

Mitglied

Keine

Vergewissern Sie sich, dass die Behebung erfolgreich war