View a markdown version of this page

Corrija los resultados de los ejemplos - Respuesta de seguridad automatizada en AWS
Inicie la correcciónConfirme que la corrección resolvió el hallazgo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Corrija los resultados de los ejemplos

importante

Este ejemplo requiere el uso de la consola CSPM de Security Hub. La consola Security Hub (que no es CSPM) actualmente no admite correcciones manuales mediante acciones personalizadas. Para corregir los hallazgos sin utilizar la consola CSPM de Security Hub, consulte la sección Corregir mediante la interfaz de usuario web.

En la cuenta de administrador, navegue hasta la consola CSPM de Security Hub y busque el recurso con una configuración insegura que creó como parte de este tutorial.

Esto puede hacerse de varias maneras:

  1. En las particiones que admiten la función de resultados de control consolidados, una página denominada «Controles» le permite localizar el hallazgo mediante el identificador del control consolidado.

  2. En la página «Normas de seguridad», puede localizar el control según el estándar al que pertenece.

  3. Puede ver todos los resultados en la página «Hallazgos» y buscar por atributo.

El identificador de control consolidado para la función Lambda pública que creamos es Lambda.1.

Inicie la corrección

Seleccione la casilla de verificación situada a la izquierda del hallazgo relacionado con el recurso que creamos. En el menú desplegable «Acciones», selecciona «Remediar con ASR». Verás una notificación en la que se indica que el hallazgo se ha enviado a Amazon EventBridge.

Cuenta Finalidad Acción en us-east-1 Acción en el us-west-2

111111111111

Administrador

Inicie la remediación

Ninguno

222222222222

Miembro

Ninguno

Ninguno

Confirme que la corrección resolvió el hallazgo

Deberías recibir dos notificaciones de SNS. La primera indicará que se ha iniciado una corrección y la segunda indicará que la remediación se ha realizado correctamente. Tras recibir la segunda notificación, diríjase a la consola Lambda de la cuenta del miembro y confirme que se ha revocado el acceso público.

Cuenta Finalidad Acción en us-east-1 Acción en el us-west-2

111111111111

Administrador

Ninguno

Ninguno

222222222222

Miembro

Ninguno

Confirme que la corrección se ha realizado correctamente