Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Remediasi menggunakan UI Web
Atau, Anda dapat menggunakan UI Web solusi untuk memulihkan temuan AWS Security Hub dan melihat remediasi sebelumnya.
catatan
Anda harus menyetel ShouldDeployWebUI parameter ke “yes” saat menerapkan tumpukan Admin untuk menggunakan UI Web solusi.
Masuk ke UI Web
Setelah menerapkan solusi, Anda akan menerima email dengan kredensi sementara dan tautan ke UI Web solusi dari no-reply@verificationemail.com.
Temukan email, salin kredensi sementara, dan klik tautan UI Web. Tautan ini akan membawa Anda langsung ke halaman masuk, di mana Anda akan memasukkan kredensi sementara Anda dan menetapkan kata sandi baru.
Temukan temuan Lambda.1
Setelah Anda masuk, Anda akan disajikan dengan halaman Temuan. Halaman ini menampilkan semua temuan Security Hub di akun administrator Security Hub Anda yang didukung untuk remediasi, termasuk temuan untuk akun anggota yang terhubung dengan AWS Security Hub.
Pada halaman Temuan, gunakan bilah pencarian untuk memfilter ID Sumber Daya dengan memasukkan ARN dari fungsi Lambda yang Anda buat sebagai bagian dari tutorial ini dan melakukan pencarian menggunakan operator “=”. Ini akan menampilkan semua temuan AWS Security Hub yang didukung oleh solusi untuk fungsi Lambda yang Anda buat.
Untuk menemukan Lambda.1 temuan yang dihasilkan dalam tutorial ini, terapkan filter lain pada Finding Type. Klik bilah pencarian, pilih Finding Type, dan pilih operator “=”. Jika temuan kontrol terkonsolidasi diaktifkan di lingkungan Anda, masukkansecurity-control/Lambda.1. Jika tidak, pilih standar keamanan yang mendukung kontrol Lambda.1 dan masukkan ID Generator; misalnya. aws-foundational-security-best-practices/v/1.0.0/Lambda.1
Setelah menerapkan filter Resource ID dan Finding Type, Anda hanya akan melihat temuan Lambda.1 yang dihasilkan oleh AWS Security Hub untuk sumber daya pengujian yang tercantum dalam tabel.
catatan
AWS Security Hub mungkin memerlukan beberapa waktu untuk menghasilkan temuan Lambda.1 untuk sumber daya yang Anda buat. Jika Anda tidak melihat temuan setelah menerapkan kedua filter, tunggu 5-10 menit dan cari temuan lagi.
Memulai remediasi
Pilih temuan yang Anda temukan di langkah sebelumnya, lalu klik Tindakan > Remediasi. Ini akan memulai remediasi untuk temuan yang Anda pilih.
Anda dapat melihat kemajuan remediasi ini di halaman Riwayat Eksekusi. Setelah menunggu beberapa menit, segarkan halaman Riwayat Eksekusi dengan mengklik ikon refresh di kanan atas, dan Anda akan melihat bahwa Status telah berubah dari In progress keSuccess.
Konfirmasikan bahwa remediasi menyelesaikan temuan
Ketika temuan ditandai sebagai Resolved oleh AWS Security Hub, itu akan secara otomatis dihapus dari halaman Temuan di UI Web.
Untuk memverifikasi bahwa remediasi menyelesaikan temuan, navigasikan ke konsol Lambda di akun anggota dan konfirmasikan bahwa akses publik telah dicabut.
catatan
Beberapa temuan mungkin masih muncul di halaman Temuan bahkan dengan Status Remediasi. Success Ini karena AWS Security Hub membutuhkan waktu hingga 24 jam untuk menandai temuan sebagai diselesaikan setelah sumber daya diperbarui. Anda dapat menekan temuan yang tidak lagi ingin Anda lihat di halaman Temuan dengan memilih temuan dan mengklik Tindakan > Menekan.