Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Corriger à l'aide de l'interface utilisateur Web
Vous pouvez également utiliser l'interface utilisateur Web de la solution pour corriger les résultats d'AWS Security Hub et consulter les correctifs antérieurs.
Note
Vous devez définir le ShouldDeployWebUI paramètre sur « yes » lors du déploiement de la pile d'administration afin d'utiliser l'interface utilisateur Web de la solution.
Connectez-vous à l'interface utilisateur Web
Après le déploiement de la solution, vous recevrez un e-mail contenant des informations d'identification temporaires et un lien vers l'interface utilisateur Web de la solution de la part de no-reply@verificationemail.com
Localisez l'e-mail, copiez les informations d'identification temporaires et cliquez sur le lien de l'interface utilisateur Web. Ce lien vous mènera directement à la page de connexion, où vous devrez saisir vos informations d'identification temporaires et définir un nouveau mot de passe.
Localisez la découverte de Lambda.1
Une fois connecté, la page des résultats s'affichera. Cette page affiche tous les résultats relatifs au Security Hub enregistrés dans votre compte administrateur Security Hub qui sont pris en charge pour la correction, y compris les résultats relatifs aux comptes membres intégrés à AWS Security Hub.
Sur la page Résultats, utilisez la barre de recherche pour filtrer par ID de ressource en saisissant l'ARN de la fonction Lambda que vous avez créée dans le cadre de ce didacticiel et en effectuant une recherche à l'aide de l'opérateur « = ». Cela affichera toutes les conclusions d'AWS Security Hub prises en charge par la solution pour la fonction Lambda que vous avez créée.
Pour Lambda.1 trouver le résultat généré dans ce didacticiel, appliquez un autre filtre sur Type de recherche. Cliquez sur la barre de recherche, sélectionnez Type de recherche, puis sélectionnez l'opérateur « = ». Si les résultats de contrôle consolidés sont activés dans votre environnement, entrezsecurity-control/Lambda.1. Sinon, choisissez une norme de sécurité compatible avec le contrôle Lambda.1 et entrez l'ID du générateur, par exemple. aws-foundational-security-best-practices/v/1.0.0/Lambda.1
Après avoir appliqué les filtres Resource ID et Finding Type, vous ne verrez que le résultat Lambda.1 généré par AWS Security Hub pour votre ressource de test répertorié dans le tableau.
Note
AWS Security Hub peut mettre un certain temps à générer le résultat Lambda.1 pour la ressource que vous avez créée. Si vous ne voyez pas le résultat après avoir appliqué les deux filtres, attendez 5 à 10 minutes et recherchez à nouveau le résultat.
Lancer la correction
Sélectionnez le résultat que vous avez trouvé à l'étape précédente, puis cliquez sur Actions > Corriger. Cela permettra de commencer à corriger le résultat que vous avez sélectionné.
Vous pouvez consulter la progression de cette correction sur la page Historique des exécutions. Après quelques minutes d'attente, actualisez la page Historique des exécutions en cliquant sur l'icône d'actualisation en haut à droite. Vous devriez voir que le statut est passé de In progress àSuccess.
Confirmez que la correction a résolu le problème
Lorsque le résultat est marqué comme provenant Resolved d'AWS Security Hub, il est automatiquement supprimé de la page Résultats de l'interface utilisateur Web.
Pour vérifier que la correction a résolu le problème, accédez à la console Lambda dans le compte membre et confirmez que l'accès public a été révoqué.
Note
Certains résultats peuvent toujours apparaître sur la page Résultats, même avec un statut de correction deSuccess. Cela est dû au fait qu'AWS Security Hub met jusqu'à 24 heures pour marquer un résultat comme résolu après la mise à jour de la ressource. Vous pouvez supprimer les résultats que vous ne souhaitez plus voir sur la page Résultats en sélectionnant le résultat et en cliquant sur Actions > Supprimer.