Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Korrigieren Sie mithilfe der Webbenutzeroberfläche

Alternativ können Sie die Weboberfläche der Lösung verwenden, um die Ergebnisse von AWS Security Hub zu korrigieren und frühere Abhilfemaßnahmen einzusehen.

Melden Sie sich bei der Web-UI an

Nach der Bereitstellung der Lösung erhalten Sie von no-reply@verificationemail.com eine E-Mail mit temporären Anmeldeinformationen und einem Link zur Weboberfläche der Lösung. Dies wird an die E-Mail-Adresse gesendet, die Sie bei der Bereitstellung des Admin-Stacks angegeben haben.

Suchen Sie die E-Mail, kopieren Sie die temporären Anmeldeinformationen und klicken Sie auf den Link zur Web-Benutzeroberfläche. Über diesen Link gelangen Sie direkt zur Anmeldeseite, auf der Sie Ihre temporären Anmeldeinformationen eingeben und ein neues Passwort festlegen können.

Suchen Sie den Lambda.1-Befund

Sobald Sie sich angemeldet haben, wird Ihnen die Seite mit den Ergebnissen angezeigt. Auf dieser Seite werden alle Security Hub-Ergebnisse in Ihrem Security Hub-Administratorkonto angezeigt, deren Behebung unterstützt wird, einschließlich der Ergebnisse für Mitgliedskonten, die bei AWS Security Hub integriert sind.

Verwenden Sie auf der Seite Ergebnisse die Suchleiste, um nach der Ressourcen-ID zu filtern, indem Sie den ARN der Lambda-Funktion eingeben, die Sie im Rahmen dieses Tutorials erstellt haben, und eine Suche mit dem Operator „=“ durchführen. Daraufhin werden alle Ergebnisse von AWS Security Hub angezeigt, die von der Lösung für die von Ihnen erstellte Lambda-Funktion unterstützt wurden.

Um das in diesem Tutorial generierte Lambda.1 Ergebnis zu finden, wenden Sie einen weiteren Filter auf Finding Type an. Klicken Sie auf die Suchleiste, wählen Sie Finding Type und dann den Operator „=“ aus. Wenn Consolidated Control Findings in Ihrer Umgebung aktiviert ist, geben Sie einsecurity-control/Lambda.1. Wählen Sie andernfalls einen Sicherheitsstandard, der das Lambda.1-Steuerelement unterstützt, und geben Sie beispielsweise die Generator-ID ein. aws-foundational-security-best-practices/v/1.0.0/Lambda.1

Nachdem Sie die Filter Ressourcen-ID und Finding Type angewendet haben, sehen Sie in der Tabelle nur das Lambda.1-Ergebnis, das von AWS Security Hub für Ihre Testressource generiert wurde.

Initiieren Sie die Behebung

Wählen Sie das Ergebnis aus, das Sie im vorherigen Schritt gefunden haben, und klicken Sie dann auf Aktionen > Korrigieren. Dadurch wird mit der Behebung des von Ihnen ausgewählten Befundes begonnen.

Sie können den Fortschritt dieser Behebung auf der Seite Ausführungsverlauf einsehen. Nachdem Sie einige Minuten gewartet haben, aktualisieren Sie die Seite mit dem Ausführungsverlauf, indem Sie oben rechts auf das Aktualisierungssymbol klicken. Sie sollten dann sehen, dass sich der Status von In progress zu Success geändert hat.

Vergewissern Sie sich, dass das Problem durch die Behebung behoben wurde

Wenn das Ergebnis als Resolved von AWS Security Hub gekennzeichnet ist, wird es automatisch von der Findings-Seite in der Web-UI entfernt.

Um zu überprüfen, ob das Problem durch die Behebung behoben wurde, navigieren Sie im Mitgliedskonto zur Lambda-Konsole und bestätigen Sie, dass der öffentliche Zugriff gesperrt wurde.