Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Remedie mediante la interfaz de usuario web
Como alternativa, puede usar la interfaz de usuario web de la solución para corregir los hallazgos de AWS Security Hub y ver las correcciones anteriores.
nota
Debe establecer el ShouldDeployWebUI parámetro en «sí» al implementar la pila de administración para poder utilizar la interfaz de usuario web de la solución.
Inicie sesión en la interfaz de usuario web
Tras implementar la solución, recibirá un correo electrónico de no-reply@verificationemail.com
Busca el correo electrónico, copia las credenciales temporales y haz clic en el enlace de la interfaz de usuario web. Este enlace lo llevará directamente a la página de inicio de sesión, donde escribirá sus credenciales temporales y establecerá una nueva contraseña.
Localice el hallazgo de Lambda.1
Una vez que inicie sesión, aparecerá la página de resultados. Esta página muestra todos los hallazgos de Security Hub en su cuenta de administrador de Security Hub que se admiten para su corrección, incluidos los hallazgos de las cuentas de miembros incorporadas a AWS Security Hub.
En la página Hallazgos, utilice la barra de búsqueda para filtrar por ID de recurso introduciendo el ARN de la función Lambda que creó como parte de este tutorial y realizando una búsqueda con el operador «=». Esto mostrará todos los resultados de AWS Security Hub respaldados por la solución para la función Lambda que creó.
Para encontrar el Lambda.1 hallazgo generado en este tutorial, aplique otro filtro a Finding Type. Haga clic en la barra de búsqueda, seleccione Tipo de búsqueda y seleccione el operador «=». Si los hallazgos de control consolidados están habilitados en su entorno, introduzcasecurity-control/Lambda.1. De lo contrario, elija un estándar de seguridad que admita el control Lambda.1 e introduzca el identificador del generador, por ejemplo. aws-foundational-security-best-practices/v/1.0.0/Lambda.1
Tras aplicar los filtros Resource ID y Finding Type, solo verá el hallazgo Lambda.1 generado por AWS Security Hub para su recurso de prueba en la tabla.
nota
Es posible que AWS Security Hub tarde algún tiempo en generar el hallazgo de Lambda.1 para el recurso que creó. Si no ve el resultado después de aplicar ambos filtros, espere de 5 a 10 minutos y vuelva a buscarlo.
Inicie la corrección
Seleccione el hallazgo que encontró en el paso anterior y, a continuación, haga clic en Acciones > Corregir. Esto iniciará una corrección del hallazgo que ha seleccionado.
Puede ver el progreso de esta corrección en la página del historial de ejecuciones. Tras esperar unos minutos, actualice la página del historial de ejecuciones haciendo clic en el icono de actualización situado en la parte superior derecha y verá que el estado ha cambiado de In progress aSuccess.
Confirme que la corrección resolvió el hallazgo
Cuando AWS Security Hub marque Resolved el hallazgo, se eliminará automáticamente de la página Hallazgos de la interfaz de usuario web.
Para comprobar que la corrección resolvió el problema, vaya a la consola Lambda de la cuenta del miembro y confirme que se ha revocado el acceso público.
nota
Es posible que algunos hallazgos sigan apareciendo en la página de hallazgos incluso con el estado de la remediación de. Success Esto se debe a que AWS Security Hub tarda hasta 24 horas en marcar un hallazgo como resuelto después de actualizar el recurso. Puede suprimir los hallazgos que ya no desee ver en la página de hallazgos seleccionando el hallazgo y haciendo clic en Acciones > Suprimir.