Gestione los hallazgos en Security Hub (CSPM) - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestione los hallazgos en Security Hub (CSPM)

Puede crear un sistema de notificaciones basado en la nube para los hallazgos de CSPM de Security Hub mediante EventBridge las reglas de Amazon y los temas del Servicio de Notificación Simple de Amazon (Amazon SNS). Este sistema notifica al equipo correspondiente acerca de un resultado cuando se crea. Para este enfoque, la estrategia de varias cuentas descrita en la sección Desarrolle una estructura Cuenta de AWS es fundamental porque las aplicaciones se dividen en cuentas dedicadas. Esto lo ayuda a notificar cada resultado a los equipos correctos.

Los equipos de seguridad o de nube pueden optar por recibir los eventos de todos. Cuentas de AWS En este caso, cree una EventBridge regla en la cuenta de administrador delegado de CSPM de Security Hub y suscríbase a un tema de Amazon SNS que notifique a estos equipos. Para los equipos de aplicaciones, configure una EventBridge regla y un tema de SNS en sus respectivas cuentas de aplicaciones. Cuando se produce un hallazgo de CSPM de Security Hub en una cuenta de aplicación, se notifica al equipo responsable sobre el hallazgo.

Security Hub CSPM ya envía automáticamente todos los nuevos hallazgos y todas las actualizaciones de los hallazgos existentes EventBridge como Security Hub CSPM Findings: Imported events. Cada evento CSPM Findings - Imported de Security Hub contiene un único hallazgo. Puede aplicar filtros a las EventBridge reglas para que un hallazgo inicie la regla solo si el hallazgo coincide con los filtros. Para obtener instrucciones, consulte Configurar una EventBridge regla para el envío automático de los resultados. Para obtener más información sobre cómo crear temas de Amazon SNS y suscribirse a ellos, consulte Configuring Amazon SNS.

Tenga en cuenta lo siguiente cuando utilice este método:

  • Para los equipos de aplicaciones, cree EventBridge reglas dentro de cada uno de ellos Cuenta de AWS y en el Región de AWS lugar donde se aloja la aplicación.

  • Para los equipos de seguridad y de nube, cree EventBridge reglas en la cuenta de administrador delegado CSPM de Security Hub. Esto notifica a los equipos sobre todos los resultados en las cuentas de miembros.

  • Amazon SNS envía una notificación todos los días si el estado del resultado de seguridad es NEW. Si quieres desactivar las notificaciones diarias, puedes crear una AWS Lambda función personalizada que cambie el estado del hallazgo de NEW a NOTIFIED después de que el suscriptor de Amazon SNS reciba la notificación.