Menerima temuan dari AWS Security Hub CSPM dalam Explorer - AWS Systems Manager
Jenis temuan yang Explorer menerimaMengaktifkan integrasiCara melihat temuan dari Security Hub CSPMCara berhenti menerima temuan

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerima temuan dari AWS Security Hub CSPM dalam Explorer

AWS Security Hub CSPMmemberikan pandangan komprehensif tentang keadaan keamanan Anda di AWS. Layanan mengumpulkan data keamanan, yang disebut temuan, dari seluruh layanan Akun AWS, dan produk pihak ketiga yang didukung. Temuan CSPM Security Hub dapat membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik, menganalisis tren keamanan Anda, dan mengidentifikasi masalah keamanan prioritas tertinggi.

Security Hub CSPM mengirimkan temuan ke Amazon EventBridge, yang menggunakan aturan acara untuk mengirim temuan ke. Explorer Setelah Anda mengaktifkan integrasi, seperti yang dijelaskan di sini, Anda dapat melihat temuan CSPM Security Hub di Explorer widget dan melihat rincian temuan di. OpsCenter OpsItems Widget ini memberikan ringkasan semua temuan CSPM Security Hub berdasarkan tingkat keparahan. Temuan baru di Security Hub CSPM biasanya terlihat dalam Explorer hitungan detik setelah dibuat.

Awas

Perhatikan informasi penting berikut:

  • Explorerterintegrasi denganOpsCenter, alat di Systems Manager. Setelah Anda mengaktifkan Explorer integrasi dengan Security Hub CSPM, OpsCenter secara otomatis membuat OpsItems temuan CSPM Security Hub. Bergantung pada AWS lingkungan Anda, memungkinkan integrasi dapat menghasilkan sejumlah besarOpsItems, dengan biaya tertentu.

    Sebelum melanjutkan, baca tentang OpsCenter integrasi dengan Security Hub CSPM. Topik ini mencakup detail spesifik tentang bagaimana perubahan dan pembaruan temuan dan OpsItems dibebankan ke akun Anda. Untuk informasi selengkapnya, lihat Memahami OpsCenter integrasi dengan AWS Security Hub CSPM. Untuk informasi OpsCenter harga, lihat AWS Systems Manager Harga.

  • Jika Anda membuat sinkronisasi data sumber daya Explorer saat masuk ke akun administrator, integrasi CSPM Security Hub diaktifkan secara otomatis untuk administrator dan semua akun anggota dalam sinkronisasi. Setelah diaktifkan, OpsCenter secara otomatis membuat OpsItems temuan CSPM Security Hub, dengan biaya tertentu. Untuk informasi selengkapnya tentang membuat sinkronisasi data sumber daya, lihatMenyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah.

Jenis temuan yang Explorer menerima

Explorermenerima semua temuan dari Security Hub CSPM. Anda dapat melihat semua temuan berdasarkan tingkat keparahan di Explorer widget saat Anda mengaktifkan pengaturan default CSPM Security Hub. Secara default, Explorer menciptakan OpsItems temuan kritis dan tingkat keparahan tinggi. Anda dapat mengonfigurasi secara manual Explorer OpsItems untuk membuat temuan tingkat keparahan sedang dan rendah.

Meskipun Explorer tidak dibuat OpsItems untuk temuan informasi, Anda dapat melihat data operasi informasi (OpsData) di widget ringkasan temuan CSPM Security Hub. Explorermenciptakan OpsData untuk semua temuan terlepas dari tingkat keparahannya. Untuk informasi selengkapnya tentang tingkat keparahan CSPM Security Hub, lihat Keparahan di Referensi AWS Security Hub API.

Mengaktifkan integrasi

Bagian ini menjelaskan cara mengaktifkan dan mengonfigurasi Explorer untuk mulai menerima temuan CSPM Security Hub.

Sebelum Anda mulai

Selesaikan tugas-tugas berikut sebelum Anda mengonfigurasi Explorer untuk mulai menerima temuan CSPM Security Hub.

  • Aktifkan dan konfigurasikan Security Hub CSPM. Untuk informasi selengkapnya, lihat Menyiapkan CSPM Security Hub di AWS Security Hub Panduan Pengguna.

  • Masuk ke akun AWS Organizations manajemen. Systems Manager memerlukan akses AWS Organizations untuk membuat OpsItems dari temuan CSPM Security Hub. Setelah masuk ke akun manajemen, Anda diminta untuk memilih tombol Aktifkan akses pada tab Explorer Konfigurasi dasbor, seperti yang dijelaskan dalam prosedur berikut. Jika Anda tidak masuk ke akun AWS Organizations manajemen, Anda tidak dapat mengizinkan akses dan tidak dapat membuat OpsItems dari Explorer temuan CSPM Security Hub.

Untuk mulai menerima temuan CSPM Security Hub

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Explorer.

  3. Pilih Pengaturan.

  4. Pilih tab Konfigurasi dasbor.

  5. Pilih AWS Security Hub CSPM.

  6. Pilih penggeser Dinonaktifkan untuk mengaktifkan AWS Security Hub CSPM.

    Temuan kritis dan tingkat keparahan tinggi ditampilkan secara default. Untuk menampilkan temuan tingkat keparahan sedang dan rendah, pilih slider Dinonaktifkan di sebelah Sedang, Rendah.

  7. Di bagian temuan CSPM yang OpsItems dibuat oleh Security Hub, pilih Aktifkan akses. Jika Anda tidak melihat tombol ini, masuk ke akun AWS Organizations manajemen dan kembali ke halaman ini untuk memilih tombol.

Cara melihat temuan dari Security Hub CSPM

Prosedur berikut menjelaskan cara melihat temuan CSPM Security Hub.

Untuk melihat temuan CSPM Security Hub

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Explorer.

  3. Temukan widget Ringkasan temuan AWS Security Hub CSPM . Ini menampilkan temuan CSPM Security Hub Anda. Anda dapat memilih tingkat keparahan untuk melihat deskripsi terperinci tentang yang sesuaiOpsItem.

Cara berhenti menerima temuan

Prosedur berikut menjelaskan cara berhenti menerima temuan CSPM Security Hub.

Untuk berhenti menerima temuan CSPM Security Hub

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Explorer.

  3. Pilih Pengaturan.

  4. Pilih tab Konfigurasi dasbor.

  5. Pilih penggeser Diaktifkan mematikan AWS Security Hub CSPM.

penting

Jika opsi untuk menonaktifkan temuan CSPM Security Hub berwarna abu-abu di konsol, Anda dapat menonaktifkan pengaturan ini dengan menjalankan perintah berikut di. AWS CLI Anda harus menjalankan perintah saat masuk ke akun AWS Organizations manajemen atau akun administrator yang didelegasikan Systems Manager. Untuk region parameternya, tentukan di Wilayah AWS mana Anda ingin berhenti menerima temuan CSPM Security Hub. Explorer 


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Wilayah AWS

Inilah contohnya.


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1