Gestion des résultats dans Security Hub CSPM - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des résultats dans Security Hub CSPM

Vous pouvez créer un système de notification basé sur le cloud pour les résultats du Security Hub CSPM en utilisant EventBridge les règles Amazon et les rubriques Amazon Simple Notification Service (Amazon SNS). Ce système informe l'équipe appropriée d'une découverte lors de sa création. Pour cette approche, la stratégie multi-comptes décrite dans le présent document Développer une Compte AWS structure est essentielle, car les applications sont séparées en comptes dédiés. Cela vous permet d'informer les bonnes équipes pour chaque résultat.

Les équipes chargées de la sécurité ou du cloud peuvent choisir de recevoir des événements de la part de tous Comptes AWS. Dans ce cas, créez une EventBridge règle dans le compte administrateur délégué du Security Hub CSPM et abonnez-vous à une rubrique Amazon SNS qui informe ces équipes. Pour les équipes chargées des applications, configurez une EventBridge règle et une rubrique SNS dans leurs comptes d'application respectifs. Lorsqu'une découverte du Security Hub CSPM est détectée dans un compte d'application, l'équipe responsable en est informée.

Security Hub CSPM envoie déjà automatiquement toutes les nouvelles découvertes et toutes les mises à jour des découvertes existantes EventBridge sous forme d'événements Security Hub CSPM Findings - Imported. Chaque événement Security Hub CSPM Findings - Imported contient une seule constatation. Vous pouvez appliquer des filtres aux EventBridge règles afin qu'une recherche ne déclenche la règle que si la recherche correspond aux filtres. Pour obtenir des instructions, voir Configuration d'une EventBridge règle pour l'envoi automatique des résultats. Pour plus d'informations sur la création et l'abonnement à des rubriques Amazon SNS, consultez Configuration d'Amazon SNS.

Tenez compte des éléments suivants lorsque vous adoptez cette approche :

  • Pour les équipes chargées des applications, créez des EventBridge règles au sein de chacune d'elles Compte AWS et à l' Région AWS endroit où l'application est hébergée.

  • Pour les équipes chargées de la sécurité et du cloud, créez des EventBridge règles dans le compte d'administrateur délégué Security Hub CSPM. Cela informe les équipes de toutes les découvertes dans les comptes des membres.

  • Amazon SNS envoie une notification chaque jour si le statut du constat de sécurité est. NEW Si vous souhaitez désactiver les notifications quotidiennes, vous pouvez créer une AWS Lambda fonction personnalisée qui change le statut de la recherche de NEW à une NOTIFIED fois que l'abonné Amazon SNS a reçu la notification.