Mengelola temuan di Security Hub CSPM - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola temuan di Security Hub CSPM

Anda dapat membuat sistem notifikasi berbasis cloud untuk temuan CSPM Security Hub dengan menggunakan aturan Amazon EventBridge dan topik Simple Notification Service Amazon (Amazon SNS). Sistem ini memberi tahu tim yang sesuai tentang temuan saat dibuat. Untuk pendekatan ini, strategi multi-akun yang dijelaskan dalam Kembangkan Akun AWS struktur sangat penting karena aplikasi dipisahkan menjadi akun khusus. Ini membantu Anda memberi tahu tim yang tepat untuk setiap temuan.

Tim keamanan atau cloud mungkin memilih untuk menerima acara dari semua Akun AWS. Dalam hal ini, buat EventBridge aturan dalam akun administrator yang didelegasikan CSPM Security Hub dan berlangganan topik Amazon SNS yang memberi tahu tim ini. Untuk tim aplikasi, konfigurasikan EventBridge aturan dan topik SNS dalam akun aplikasi masing-masing. Ketika temuan CSPM Security Hub terjadi dalam akun aplikasi, tim yang bertanggung jawab akan diberitahu tentang temuan tersebut.

Security Hub CSPM telah secara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke Temuan CSPM EventBridge Security Hub - Peristiwa yang diimpor. Setiap Temuan CSPM Security Hub - Acara yang diimpor berisi satu temuan. Anda dapat menerapkan filter pada EventBridge aturan sehingga temuan memulai aturan hanya jika temuan cocok dengan filter. Untuk petunjuk, lihat Mengonfigurasi EventBridge aturan untuk temuan yang dikirim secara otomatis. Untuk informasi selengkapnya tentang membuat dan berlangganan topik Amazon SNS, lihat Mengonfigurasi Amazon SNS.

Pertimbangkan hal berikut saat menggunakan pendekatan ini:

  • Untuk tim aplikasi, buat EventBridge aturan di masing-masing Akun AWS dan Wilayah AWS di mana aplikasi di-host.

  • Untuk tim keamanan dan cloud, buat EventBridge aturan di akun administrator yang didelegasikan CSPM Security Hub. Ini memberi tahu tim tentang semua temuan di akun anggota.

  • Amazon SNS mengirimkan pemberitahuan setiap hari jika status temuan keamanan adalah. NEW Jika Anda ingin mematikan notifikasi harian, Anda dapat membuat AWS Lambda fungsi khusus yang mengubah status temuan dari NEW menjadi NOTIFIED setelah pelanggan Amazon SNS menerima notifikasi.