View a markdown version of this page

Corriger les résultats des exemples - Réponse de sécurité automatisée sur AWS
Lancer la correctionConfirmez que la correction a résolu le problème

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Corriger les résultats des exemples

Important

Cet exemple nécessite l'utilisation de la console Security Hub CSPM. La console Security Hub (non CSPM) ne prend actuellement pas en charge les corrections manuelles via une action personnalisée. Pour corriger les résultats sans utiliser la console Security Hub CSPM, consultez la section Corriger à l'aide de l'interface utilisateur Web.

Dans le compte administrateur, accédez à la console Security Hub CSPM et recherchez la ressource dont la configuration n'est pas sécurisée que vous avez créée dans le cadre de ce didacticiel.

Cela peut se faire de plusieurs manières :

  1. Dans les partitions qui prennent en charge la fonctionnalité des résultats de contrôle consolidés, une page intitulée « Contrôles » vous permet de localiser le résultat à l'aide de l'ID de contrôle consolidé.

  2. Dans la page « Normes de sécurité », vous pouvez localiser le contrôle en fonction de la norme à laquelle il appartient.

  3. Vous pouvez consulter tous les résultats sur la page « Résultats » et effectuer une recherche par attribut.

L'ID de contrôle consolidé pour la fonction Lambda publique que nous avons créée est Lambda.1.

Lancer la correction

Cochez la case située à gauche de la constatation relative à la ressource que nous avons créée. Dans le menu déroulant « Actions », sélectionnez « Corriger avec ASR ». Vous verrez une notification indiquant que le résultat a été envoyé à Amazon EventBridge.

Compte Objectif Action dans us-east-1 Action dans us-west-2

111111111111

Admin

Lancer la correction

Aucune

222222222222

Membre

Aucune

Aucune

Confirmez que la correction a résolu le problème

Vous devriez recevoir deux notifications SNS. Le premier indiquera qu'une correction a été initiée, et le second indiquera que la correction a réussi. Après avoir reçu la deuxième notification, accédez à la console Lambda dans le compte membre et confirmez que l'accès public a été révoqué.

Compte Objectif Action dans us-east-1 Action dans us-west-2

111111111111

Admin

Aucune

Aucune

222222222222

Membre

Aucune

Confirmez que la correction a réussi