Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor - AWS Dukungan
PrasyaratLihat temuan CSPM Security HubSegarkan temuan CSPM Security HubNonaktifkan CSPM Security Hub dari Trusted AdvisorPemecahan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor

Setelah mengaktifkan AWS Security Hub CSPM Akun AWS, Anda dapat melihat kontrol keamanan dan temuannya di Trusted Advisor konsol. Anda dapat menggunakan kontrol CSPM Security Hub untuk mengidentifikasi kerentanan keamanan di akun Anda dengan cara yang sama seperti Anda dapat menggunakan cek. Trusted Advisor Anda dapat melihat status pemeriksaan, daftar sumber daya yang terpengaruh, dan kemudian mengikuti rekomendasi CSPM Security Hub untuk mengatasi masalah keamanan Anda. Anda dapat menggunakan fitur ini untuk menemukan rekomendasi keamanan dari Trusted Advisor dan Security Hub CSPM di satu lokasi yang nyaman.

Catatan

  • Dari Trusted Advisor, Anda dapat melihat kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar kecuali untuk kontrol yang memiliki Kategori: Pulih> Ketahanan. Untuk daftar kontrol yang didukung, lihat Kontrol Praktik Terbaik Keamanan AWS Dasar di Panduan AWS Security Hub CSPM Pengguna.

    Untuk informasi selengkapnya tentang kategori CSPM Security Hub, lihat Kategori kontrol.

  • Trusted Advisor Kontrol CSPM Security Hub onboard hingga 26 September 2024. Kontrol yang dirilis setelah 26 September 2024 belum tersedia. Trusted Advisor Anda dapat menemukan kontrol yang dirilis setelah tanggal tersebut di log CSPM Security Hub.

Prasyarat

Anda harus memenuhi persyaratan berikut untuk mengaktifkan integrasi CSPM Security Hub dengan: Trusted Advisor

  • Anda harus memiliki paket AWS Business Support+, Enterprise AWS Support, atau AWS Unified Operations untuk fitur ini. Anda dapat menemukan paket dukungan Anda dari AWS Dukungan Pusat atau dari halaman Rencana Dukungan. Untuk informasi selengkapnya, lihat Membandingkan AWS Dukungan paket.

  • Anda harus mengaktifkan perekaman sumber daya AWS Config untuk Wilayah AWS yang Anda inginkan untuk kontrol CSPM Security Hub Anda. Untuk informasi selengkapnya, lihat Mengaktifkan dan mengonfigurasi AWS Config.

  • Anda harus mengaktifkan Security Hub CSPM dan memilih standar keamanan AWS Foundational Security Best Practices v1.0.0. Jika Anda belum melakukannya, lihat Menyiapkan AWS Security Hub CSPM di Panduan AWS Security Hub CSPM Pengguna.

catatan

Jika Anda sudah menyelesaikan prasyarat ini, Anda dapat melompat ke. Lihat temuan CSPM Security Hub

Tentang AWS Organizations akun

Jika Anda telah menyelesaikan prasyarat untuk akun manajemen, integrasi ini diaktifkan secara otomatis untuk semua akun anggota di organisasi Anda. Akun anggota individu tidak perlu dihubungi Dukungan untuk mengaktifkan fitur ini. Namun, akun anggota di organisasi Anda harus mengaktifkan CSPM Security Hub jika mereka ingin melihat temuannya. Trusted Advisor

Jika Anda ingin menonaktifkan integrasi ini untuk akun anggota tertentu, lihatNonaktifkan fitur ini untuk AWS Organizations akun.

Lihat temuan CSPM Security Hub

Setelah mengaktifkan CSPM Security Hub untuk akun Anda, temuan CSPM Security Hub dapat memakan waktu hingga 24 jam untuk muncul di halaman Keamanan konsol. Trusted Advisor

Untuk melihat temuan CSPM Security Hub Anda di Trusted Advisor

  1. Arahkan ke Trusted Advisor konsol, lalu pilih kategori Keamanan.

  2. Di bidang Cari berdasarkan kata kunci, masukkan nama kontrol atau deskripsi di bidang.

    Tip

    Untuk Sumber, Anda dapat memilih AWS Security Hub CSPMuntuk memfilter kontrol CSPM Security Hub.

  3. Pilih nama kontrol CSPM Security Hub untuk melihat informasi berikut:

    • Deskripsi — Menjelaskan bagaimana kontrol ini memeriksa akun Anda untuk kerentanan keamanan.

    • Sumber — Apakah cek berasal dari AWS Trusted Advisor atau AWS Security Hub CSPM. Untuk kontrol CSPM Security Hub, Anda dapat menemukan ID kontrol.

    • Kriteria Peringatan — Status kontrol. Misalnya, jika Security Hub CSPM mendeteksi masalah penting, statusnya mungkin Merah: Kritis atau Tinggi.

    • Tindakan yang Direkomendasikan - Gunakan tautan dokumentasi CSPM Security Hub untuk menemukan langkah-langkah yang disarankan untuk memperbaiki masalah.

    • Sumber daya CSPM Security Hub — Anda dapat menemukan sumber daya di akun tempat CSPM Security Hub mendeteksi masalah.

Catatan

  • Anda harus menggunakan Security Hub CSPM untuk mengecualikan sumber daya dari temuan Anda. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol untuk mengecualikan item dari kontrol CSPM Security Hub. Untuk informasi selengkapnya, lihat Menyetel status alur kerja untuk temuan.

  • Fitur tampilan organisasi mendukung integrasi ini dengan Security Hub CSPM. Anda dapat melihat temuan untuk kontrol CSPM Security Hub di seluruh organisasi, lalu membuat dan mengunduh laporan. Untuk informasi selengkapnya, lihat Pandangan organisasi untuk AWS Trusted Advisor.

contoh Contoh: Kontrol CSPM Security Hub untuk kunci akses pengguna IAM seharusnya tidak ada

Berikut ini adalah contoh temuan untuk kontrol CSPM Security Hub di konsol. Trusted Advisor

Screenshot kontrol CSPM Security Hub untuk masalah akses root IAM.

Segarkan temuan CSPM Security Hub

Setelah Anda mengaktifkan standar keamanan, dibutuhkan waktu hingga dua jam agar Security Hub CSPM memiliki temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Jika Anda baru-baru ini mengaktifkan standar keamanan AWS Foundational Security Best Practices v1.0.0, periksa Trusted Advisor konsol lagi nanti.

catatan

  • Jadwal penyegaran untuk setiap kontrol CSPM Security Hub bersifat periodik atau perubahan dipicu. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol atau AWS Dukungan API untuk menyegarkan kontrol CSPM Security Hub. Untuk informasi selengkapnya, lihat Jadwal untuk menjalankan pemeriksaan keamanan.

  • Anda harus menggunakan Security Hub CSPM jika Anda ingin mengecualikan sumber daya dari temuan Anda. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol untuk mengecualikan item dari kontrol CSPM Security Hub. Untuk informasi selengkapnya, lihat Menyetel status alur kerja untuk temuan.

Nonaktifkan CSPM Security Hub dari Trusted Advisor

Ikuti prosedur ini jika Anda tidak ingin informasi CSPM Security Hub Anda muncul di Trusted Advisor konsol. Prosedur ini hanya menonaktifkan integrasi CSPM Security Hub dengan. Trusted Advisor Ini tidak akan memengaruhi konfigurasi Anda dengan Security Hub CSPM. Anda dapat terus menggunakan konsol CSPM Security Hub untuk melihat kontrol keamanan, sumber daya, dan rekomendasi Anda.

Untuk menonaktifkan integrasi CSPM Security Hub

  1. Kontak AWS Dukungandan minta untuk menonaktifkan integrasi CSPM Security Hub dengan. Trusted Advisor

    Setelah AWS Dukungan menonaktifkan fitur ini, Security Hub CSPM tidak lagi mengirimkan data ke. Trusted AdvisorData CSPM Security Hub Anda akan dihapus dari. Trusted Advisor

  2. Jika Anda ingin mengaktifkan integrasi ini lagi, hubungi AWS Dukungan.

Nonaktifkan fitur ini untuk AWS Organizations akun

Jika Anda telah menyelesaikan prosedur sebelumnya untuk akun manajemen, integrasi CSPM Security Hub secara otomatis dihapus dari semua akun anggota di organisasi Anda. Akun anggota individu di organisasi Anda tidak perlu dihubungi AWS Dukungan secara terpisah.

Jika Anda adalah akun anggota di suatu organisasi, Anda dapat menghubungi Dukungan untuk menghapus fitur ini hanya dari akun Anda.

Pemecahan masalah

Jika Anda mengalami masalah dengan integrasi ini, lihat informasi pemecahan masalah berikut.

Saya tidak melihat temuan CSPM Security Hub di konsol Trusted Advisor

Verifikasi bahwa Anda telah menyelesaikan langkah-langkah berikut:

  • Anda memiliki paket AWS Business Support+, Enterprise AWS Support, atau AWS Unified Operations.

  • Anda mengaktifkan perekaman sumber daya di AWS Config dalam Wilayah yang sama dengan Security Hub CSPM.

  • Anda mengaktifkan Security Hub CSPM dan memilih standar keamanan AWS Foundational Security Best Practices v1.0.0.

  • Kontrol baru dari Security Hub CSPM ditambahkan sebagai pemeriksaan Trusted Advisor dalam waktu dua hingga empat minggu. Lihat catatannya.

Untuk informasi selengkapnya, lihat Prasyarat.

Saya mengonfigurasi CSPM Security Hub dan AWS Config dengan benar, tetapi temuan saya masih hilang

Diperlukan waktu hingga dua jam untuk Security Hub CSPM untuk memiliki temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Periksa Trusted Advisor konsol lagi nanti.

Catatan

  • Hanya temuan Anda untuk kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar yang akan muncul di Trusted Advisor kecuali untuk kontrol yang memiliki Kategori: Pulih> Ketahanan.

  • Jika ada masalah layanan dengan Security Hub CSPM atau Security Hub CSPM tidak tersedia, diperlukan waktu hingga 24 jam agar temuan Anda muncul. Trusted Advisor Periksa Trusted Advisor konsol lagi nanti.

Saya ingin menonaktifkan kontrol CSPM Security Hub tertentu

Security Hub CSPM mengirimkan data Anda secara otomatis. Trusted Advisor Jika Anda menonaktifkan kontrol CSPM Security Hub atau tidak lagi memiliki sumber daya untuk kontrol tersebut, temuan Anda tidak akan muncul. Trusted Advisor

Anda dapat masuk ke konsol CSPM Security Hub dan memverifikasi apakah kontrol Anda diaktifkan atau dinonaktifkan.

Jika Anda menonaktifkan kontrol CSPM Security Hub atau menonaktifkan semua kontrol untuk standar keamanan Praktik Terbaik Keamanan AWS Dasar, temuan Anda akan diarsipkan dalam lima hari ke depan. Periode lima hari untuk mengarsipkan ini adalah perkiraan dan upaya terbaik saja, dan tidak dijamin. Ketika temuan Anda diarsipkan, mereka dihapus dari Trusted Advisor.

Untuk informasi selengkapnya, lihat topik berikut:

Saya ingin menemukan sumber daya CSPM Security Hub saya yang dikecualikan

Dari Trusted Advisor konsol, Anda dapat memilih nama kontrol CSPM Security Hub, lalu memilih opsi Item yang dikecualikan. Opsi ini menampilkan semua sumber daya yang ditekan di Security Hub CSPM.

Jika status alur kerja untuk sumber daya disetel keSUPPRESSED, maka sumber daya tersebut adalah item yang dikecualikan. Trusted Advisor Anda tidak dapat menekan sumber daya CSPM Security Hub dari konsol. Trusted Advisor Untuk melakukannya, gunakan konsol CSPM Security Hub. Untuk informasi selengkapnya, lihat Menyetel status alur kerja untuk temuan.

Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota milik AWS organisasi

Secara default, akun anggota mewarisi fitur dari akun manajemen untuk AWS Organizations. Jika akun manajemen telah mengaktifkan fitur tersebut, maka semua akun di organisasi juga akan memiliki fitur tersebut. Jika Anda memiliki akun anggota dan ingin membuat perubahan spesifik untuk akun Anda, Anda harus menghubungi AWS Dukungan.

Saya melihat beberapa Wilayah AWS untuk sumber daya yang terpengaruh yang sama untuk pemeriksaan CSPM Security Hub

Beberapa Layanan AWS bersifat global dan tidak spesifik untuk suatu Wilayah, seperti IAM dan Amazon CloudFront. Secara default, sumber daya global seperti bucket Amazon S3 muncul di Wilayah AS Timur (Virginia N.).

Untuk pemeriksaan CSPM Security Hub yang mengevaluasi sumber daya untuk layanan global, Anda mungkin melihat lebih dari satu item untuk sumber daya yang terpengaruh. Misalnya, jika Hardware MFA should be enabled for the root user cek mengidentifikasi bahwa akun Anda belum mengaktifkan fitur ini, maka Anda akan melihat beberapa Wilayah dalam tabel untuk sumber daya yang sama.

Anda dapat mengonfigurasi CSPM Security Hub AWS Config sehingga beberapa Wilayah tidak akan muncul untuk sumber daya yang sama. Untuk informasi selengkapnya, lihat Kontrol Praktik Terbaik AWS Dasar yang mungkin ingin Anda nonaktifkan.

Saya mematikan CSPM Security Hub atau AWS Config di Wilayah

Jika Anda menghentikan perekaman sumber daya dengan AWS Config atau menonaktifkan CSPM Security Hub di sebuah Wilayah AWS, Trusted Advisor tidak lagi menerima data untuk kontrol apa pun di Wilayah tersebut. Trusted Advisor menghapus temuan CSPM Security Hub Anda dalam 7-9 hari. Kerangka waktu ini adalah upaya terbaik dan tidak dijamin. Untuk informasi selengkapnya, lihat Menonaktifkan CSPM Security Hub.

Untuk menonaktifkan fitur ini untuk akun Anda, lihatNonaktifkan CSPM Security Hub dari Trusted Advisor.

Kontrol saya diarsipkan di Security Hub CSPM, tetapi saya masih melihat temuannya di Trusted Advisor

Ketika RecordState status berubah menjadi ARCHIVED untuk temuan, Trusted Advisor menghapus temuan untuk kontrol CSPM Security Hub dari akun Anda. Anda mungkin masih melihat temuan ini hingga 7-9 hari sebelum dihapus. Trusted Advisor Kerangka waktu ini adalah upaya terbaik dan tidak dijamin.

Saya masih tidak dapat melihat temuan CSPM Security Hub saya

Jika Anda masih memiliki masalah dengan fitur ini, Anda dapat membuat kasus dukungan teknis di AWS Dukungan Pusat.