Affichage AWS Security Hub CSPM des commandes dans AWS Trusted Advisor - AWS Support
Conditions préalablesConsultez les résultats de votre Security Hub CSPMActualisez les résultats de votre Security Hub CSPMDésactiver Security Hub CSPM depuis Trusted AdvisorRésolution des problèmes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage AWS Security Hub CSPM des commandes dans AWS Trusted Advisor

Après avoir activé AWS Security Hub CSPM votre Compte AWS, vous pouvez consulter vos contrôles de sécurité et leurs résultats dans la Trusted Advisor console. Vous pouvez utiliser les contrôles CSPM du Security Hub pour identifier les failles de sécurité de votre compte de la même manière que vous pouvez utiliser Trusted Advisor les contrôles. Vous pouvez consulter l'état du contrôle, la liste des ressources concernées, puis suivre les recommandations du Security Hub CSPM pour résoudre vos problèmes de sécurité. Vous pouvez utiliser cette fonctionnalité pour trouver les recommandations de sécurité de Trusted Advisor Security Hub CSPM en un seul endroit pratique.

Remarques

  • À partir de Trusted Advisor, vous pouvez consulter les contrôles de la norme de sécurité AWS Foundational Security Best Practices, à l'exception des contrôles dont la catégorie est : Restaurer > Résilience. Pour obtenir la liste des contrôles pris en charge, consultez les contrôles des Bonnes pratiques de sécurité de base de AWS dans le Guide de l'utilisateur de AWS Security Hub CSPM .

    Pour plus d'informations sur les catégories Security Hub CSPM, consultez la section Catégories de contrôle.

  • Trusted Advisor contrôles Security Hub CSPM intégrés jusqu'au 26 septembre 2024. Les contrôles publiés après le 26 septembre 2024 ne sont pas encore intégrés. Trusted Advisor Vous trouverez les contrôles publiés après cette date dans le journal CSPM du Security Hub.

Conditions préalables

Vous devez satisfaire aux exigences suivantes pour activer l'intégration de Security Hub CSPM avec : Trusted Advisor

  • Vous devez disposer d'un plan AWS Business Support+, AWS Enterprise Support ou AWS Unified Operations pour cette fonctionnalité. Vous pouvez trouver un plan de support à partir du Centre AWS Support ou à partir de la page Plans de support. Pour plus d'informations, consultez la section Comparer AWS Support les forfaits.

  • Vous devez activer l'enregistrement des ressources AWS Config pour Régions AWS les contrôles CSPM de votre choix dans le Security Hub. Pour plus d'informations, consultez Activation et configuration de AWS Config.

  • Vous devez activer Security Hub CSPM et sélectionner la norme de sécurité AWS Foundational Security Best Practices v1.0.0. Si vous ne l'avez pas encore fait, consultez Configuration de AWS Security Hub CSPM dans le Guide de l'utilisateur de AWS Security Hub CSPM .

Note

Si vous avez déjà complété ces conditions préalables, vous pouvez passer directement à Consultez les résultats de votre Security Hub CSPM.

À propos des comptes AWS Organizations

Si vous avez déjà complété les conditions préalables pour un compte de gestion, cette intégration est automatiquement activée pour tous les comptes membres de votre organisation. Il n'est pas nécessaire de contacter les comptes de membres individuels Support pour activer cette fonctionnalité. Toutefois, les comptes des membres de votre organisation doivent activer Security Hub CSPM s'ils souhaitent y voir leurs résultats. Trusted Advisor

Si vous souhaitez désactiver cette intégration pour un compte membre spécifique, consultez Désactiver cette fonction pour les comptes AWS Organizations.

Consultez les résultats de votre Security Hub CSPM

Une fois que vous avez activé le Security Hub CSPM pour votre compte, les résultats du Security Hub CSPM peuvent prendre jusqu'à 24 heures pour apparaître sur la page Sécurité de la console. Trusted Advisor

Pour consulter les résultats de votre Security Hub CSPM dans Trusted Advisor

  1. Accédez à la console de Trusted Advisor, puis choisissez la catégorie Security (Sécurité).

  2. Dans le champ de la Search by keyword (Recherche par mot-clé), saisissez le nom ou la description du contrôle.

    Astuce

    Pour Source, vous pouvez AWS Security Hub CSPMchoisir de filtrer les contrôles Security Hub CSPM.

  3. Choisissez le nom du contrôle Security Hub CSPM pour afficher les informations suivantes :

    • Description : décrit comment ce contrôle vérifie les vulnérabilités de sécurité de votre compte.

    • Source : indique si la vérification provient de AWS Trusted Advisor ou AWS Security Hub CSPM. Pour les contrôles Security Hub CSPM, vous pouvez trouver l'ID du contrôle.

    • Alert Criteria (Critères d'alerte) : l'état du contrôle. Par exemple, si Security Hub CSPM détecte un problème important, le statut peut être Rouge : Critique ou Élevé.

    • Action recommandée : utilisez le lien de documentation du Security Hub CSPM pour trouver les étapes recommandées pour résoudre le problème.

    • Ressources du Security Hub CSPM : vous trouverez dans votre compte les ressources dans lesquelles Security Hub CSPM a détecté un problème.

Remarques

  • Vous devez utiliser Security Hub CSPM pour exclure les ressources de vos résultats. Actuellement, vous ne pouvez pas utiliser la Trusted Advisor console pour exclure des éléments des contrôles CSPM du Security Hub. Pour plus d'informations, consultez Paramètres de l'état du flux de travail pour les résultats.

  • La fonctionnalité d'affichage organisationnel prend en charge cette intégration avec Security Hub CSPM. Vous pouvez consulter les résultats relatifs aux contrôles CSPM du Security Hub au sein de votre organisation, puis créer et télécharger des rapports. Pour de plus amples informations, veuillez consulter Vue organisationnelle pour AWS Trusted Advisor.

Exemple : le contrôle CSPM du Security Hub pour la clé d'accès utilisateur IAM ne doit pas exister

Voici un exemple de recherche d'un contrôle Security Hub CSPM dans la Trusted Advisor console.

Capture d'écran d'un contrôle Security Hub CSPM pour un problème d'accès root IAM.

Actualisez les résultats de votre Security Hub CSPM

Une fois que vous avez activé une norme de sécurité, Security Hub CSPM peut mettre jusqu'à deux heures pour obtenir des résultats concernant vos ressources. Cela peut prendre jusqu'à 24 heures pour que ces données apparaissent dans la Trusted Advisor console. Si vous avez récemment activé la norme de sécurité AWS Foundational Security Best Practices v1.0.0, vérifiez à nouveau la Trusted Advisor console ultérieurement.

Note

  • Le calendrier d'actualisation de chaque contrôle Security Hub CSPM est périodique ou déclenché par des modifications. Actuellement, vous ne pouvez pas utiliser la Trusted Advisor console ou l' AWS Support API pour actualiser les contrôles CSPM de Security Hub. Pour plus d'informations, consultez Planification de l'exécution des vérifications de sécurité.

  • Vous devez utiliser Security Hub CSPM si vous souhaitez exclure des ressources de vos résultats. Actuellement, vous ne pouvez pas utiliser la Trusted Advisor console pour exclure des éléments des contrôles CSPM du Security Hub. Pour plus d'informations, consultez Paramètres de l'état du flux de travail pour les résultats.

Désactiver Security Hub CSPM depuis Trusted Advisor

Suivez cette procédure si vous ne souhaitez pas que les informations CSPM de votre Security Hub apparaissent dans la Trusted Advisor console. Cette procédure désactive uniquement l'intégration de Security Hub CSPM avec. Trusted Advisor Cela n'affectera pas vos configurations avec Security Hub CSPM. Vous pouvez continuer à utiliser la console Security Hub CSPM pour consulter vos contrôles de sécurité, vos ressources et vos recommandations.

Pour désactiver l'intégration CSPM de Security Hub

  1. Contactez AWS Supportet demandez la désactivation de l'intégration de Security Hub CSPM avec. Trusted Advisor

    Une fois cette fonctionnalité AWS Support désactivée, Security Hub CSPM n'envoie plus de données à. Trusted AdvisorVos données Security Hub CSPM seront supprimées de. Trusted Advisor

  2. Si vous souhaitez activer à nouveau cette intégration, contactez AWS Support.

Désactiver cette fonction pour les comptes AWS Organizations

Si vous avez déjà effectué la procédure précédente pour un compte de gestion, l'intégration de Security Hub CSPM est automatiquement supprimée de tous les comptes membres de votre organisation. Les comptes membres individuels de votre organisation n'ont pas besoin de contacter AWS Support séparément.

Si vous êtes membre d'une organisation, vous pouvez nous contacter Support pour supprimer cette fonctionnalité uniquement de votre compte.

Résolution des problèmes

Si vous rencontrez des problèmes avec cette intégration, consultez les informations de dépannage suivantes.

Je ne vois pas les résultats du Security Hub CSPM dans la console Trusted Advisor

Vérifiez si vous avez complété les étapes suivantes :

  • Vous disposez d'un plan AWS Business Support+, AWS Enterprise Support ou AWS Unified Operations.

  • Vous avez activé l'enregistrement des ressources AWS Config dans la même région que Security Hub CSPM.

  • Vous avez activé Security Hub CSPM et sélectionné la norme de sécurité AWS Foundational Security Best Practices v1.0.0.

  • Les nouvelles commandes de Security Hub CSPM sont ajoutées au fur et à mesure que les enregistrements sont effectués dans Trusted Advisor un délai de deux à quatre semaines. Consultez la note.

Pour de plus amples informations, veuillez consulter Conditions préalables.

J'ai configuré Security Hub CSPM AWS Config correctement, mais mes résultats sont toujours absents

Security Hub CSPM peut mettre jusqu'à deux heures pour obtenir des résultats concernant vos ressources. Cela peut prendre jusqu'à 24 heures pour que ces données apparaissent dans la Trusted Advisor console. Vérifiez la console de Trusted Advisor plus tard.

Remarques

  • Seuls vos résultats concernant les contrôles définis dans la norme de sécurité AWS Foundational Security Best Practices apparaîtront, à Trusted Advisor l'exception des contrôles dont la catégorie est « Restaurer > Résilience ».

  • En cas de problème de service avec Security Hub CSPM ou si Security Hub CSPM n'est pas disponible, l'affichage de vos résultats peut prendre jusqu'à 24 heures. Trusted Advisor Vérifiez la console de Trusted Advisor plus tard.

Je souhaite désactiver des contrôles CSPM spécifiques du Security Hub

Security Hub CSPM envoie automatiquement vos données à Trusted Advisor . Si vous désactivez un contrôle Security Hub CSPM ou si vous ne disposez plus des ressources nécessaires pour ce contrôle, vos résultats n'apparaîtront pas dans. Trusted Advisor

Vous pouvez vous connecter à la console Security Hub CSPM et vérifier si votre contrôle est activé ou désactivé.

Si vous désactivez un contrôle Security Hub CSPM ou désactivez tous les contrôles conformément à la norme de sécurité AWS Foundational Security Best Practices, vos résultats sont archivés dans les cinq prochains jours. Cette période d'archivage de 5 jours est approximative et n'est pas garantie. Lorsque vos résultats sont archivés, ils sont supprimés de Trusted Advisor.

Pour plus d’informations, consultez les rubriques suivantes :

Je souhaite trouver mes ressources Security Hub CSPM exclues

Depuis la Trusted Advisor console, vous pouvez choisir le nom de votre contrôle Security Hub CSPM, puis choisir l'option Éléments exclus. Cette option affiche toutes les ressources supprimées dans Security Hub CSPM.

Si l'état du flux de travail d'une ressource est défini sur SUPPRESSED, cette ressource est alors un élément exclu dans Trusted Advisor. Vous ne pouvez pas supprimer les ressources CSPM du Security Hub de la Trusted Advisor console. Pour ce faire, utilisez la console Security Hub CSPM. Pour plus d'informations, consultez Paramètres de l'état du flux de travail pour les résultats.

Je souhaite activer ou désactiver cette fonctionnalité pour un compte membre appartenant à une AWS organisation

Par défaut, les comptes membres héritent de la fonction du compte de gestion pour AWS Organizations. Si le compte de gestion a activé la fonction, alors tous les comptes de l'organisation disposeront également de cette fonction. Si vous possédez un compte membre et souhaitez apporter des modifications spécifiques au compte, vous devez contacter AWS Support.

J'en vois plusieurs Régions AWS pour la même ressource affectée lors d'une vérification Security Hub CSPM

Certaines Services AWS sont mondiales et ne sont pas spécifiques à une région, comme IAM et Amazon CloudFront. Par défaut, les ressources globales telles que les compartiments Amazon S3 apparaissent dans la région USA Est (Virginie du Nord).

Pour les contrôles CSPM du Security Hub qui évaluent les ressources pour les services mondiaux, vous pouvez voir plusieurs éléments correspondant aux ressources concernées. Par exemple, si l'option Hardware MFA should be enabled for the root user identifie que votre compte n'a pas activé cette fonction, vous verrez plusieurs régions dans le tableau pour la même ressource.

Vous pouvez configurer le Security Hub CSPM de AWS Config manière à ce que plusieurs régions n'apparaissent pas pour la même ressource. Pour plus d'informations, consultez Contrôles des bonnes pratiques de base AWS que vous pourriez vouloir désactiver.

J'ai désactivé Security Hub (CSPM) ou AWS Config dans une région

Si vous arrêtez l'enregistrement des ressources avec AWS Config ou désactivez Security Hub CSPM dans un Région AWS, Trusted Advisor il ne reçoit plus de données pour aucun contrôle dans cette région. Trusted Advisor supprime les résultats de votre Security Hub CSPM dans un délai de 7 à 9 jours. Ce délai est réduit au minimum, mais n'est pas garanti. Pour plus d'informations, consultez la section Désactivation du Security Hub CSPM.

Pour désactiver cette fonction pour votre compte, consultez Désactiver Security Hub CSPM depuis Trusted Advisor.

Mon contrôle est archivé dans Security Hub CSPM, mais je vois toujours les résultats dans Trusted Advisor

Lorsque le RecordState statut passe à « ARCHIVED pour un résultat », le résultat Trusted Advisor correspondant à ce contrôle Security Hub CSPM est supprimé de votre compte. Il est possible que le résultat soit encore visible Trusted Advisor pendant 7 à 9 jours avant qu'il ne soit supprimé. Ce délai est réduit au minimum, mais n'est pas garanti.

Je ne parviens toujours pas à consulter les résultats de mon Security Hub CSPM

Si vous rencontrez toujours des problèmes avec cette fonction, vous pouvez créer une demande de support technique dans le Centre AWS Support.