Visualizzazione AWS Security Hub CSPM dei controlli in AWS Trusted Advisor - Supporto AWS
PrerequisitiVisualizza i risultati del Security Hub CSPMAggiorna i risultati del Security Hub CSPMDisattiva Security Hub CSPM da Trusted Advisorrisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione AWS Security Hub CSPM dei controlli in AWS Trusted Advisor

Dopo averlo abilitato AWS Security Hub CSPM Account AWS, puoi visualizzare i controlli di sicurezza e i relativi risultati nella Trusted Advisor console. Puoi utilizzare i controlli CSPM di Security Hub per identificare le vulnerabilità di sicurezza nel tuo account nello stesso modo in cui puoi utilizzare i controlli. Trusted Advisor È possibile visualizzare lo stato del controllo, l'elenco delle risorse interessate e quindi seguire i consigli del Security Hub CSPM per risolvere i problemi di sicurezza. Puoi utilizzare questa funzione per trovare consigli di sicurezza da Trusted Advisor e Security Hub CSPM in un'unica comoda posizione.

Note

  • Da Trusted Advisor, puoi visualizzare i controlli nello standard di sicurezza AWS Foundational Security Best Practices ad eccezione dei controlli che hanno la categoria: Recover > Resilience. Per un elenco dei controlli supportati, consulta Controlli AWS Foundational Security Best Practices nella Guida per l’utente di AWS Security Hub CSPM .

    Per ulteriori informazioni sulle categorie CSPM di Security Hub, vedere Categorie di controllo.

  • Trusted Advisor controlli CSPM Security Hub integrati fino al 26 settembre 2024. I controlli rilasciati dopo il 26 settembre 2024 non sono ancora stati integrati. Trusted Advisor Puoi trovare i controlli rilasciati dopo quella data nel registro CSPM di Security Hub.

Prerequisiti

È necessario soddisfare i seguenti requisiti per abilitare l'integrazione CSPM di Security Hub con: Trusted Advisor

  • È necessario disporre di un piano AWS Business Support+, AWS Enterprise Support o AWS Unified Operations per questa funzionalità. Puoi trovare il tuo piano di supporto dal Centro Supporto AWS o dalla pagina Piani di supporto. Per ulteriori informazioni, consulta Confronta Supporto AWS i piani.

  • È necessario abilitare la registrazione delle risorse AWS Config per Regioni AWS ciò che si desidera per i controlli CSPM di Security Hub. Per ulteriori informazioni, consulta Abilitazione e configurazione di AWS Config.

  • È necessario abilitare Security Hub CSPM e selezionare lo standard di sicurezza AWS Foundational Security Best Practices v1.0.0. Se non l'hai già fatto, consulta Configurazione di AWS Security Hub CSPM nella Guida per l’utente di AWS Security Hub CSPM .

Nota

Se i prerequisiti sono già stati completati, è possibile passare alla Visualizza i risultati del Security Hub CSPM.

Informazioni sugli account AWS Organizations

Se sono già stati completati i prerequisiti per un account di gestione, questa integrazione viene abilitata automaticamente per tutti gli account membri dell'organizzazione. Non è necessario contattare gli account dei singoli membri per abilitare questa funzionalità. Supporto Tuttavia, gli account dei membri dell'organizzazione devono abilitare Security Hub CSPM se desiderano visualizzare i risultati. Trusted Advisor

Se vuoi disabilitare questa integrazione per un account membro specifico, consulta Disabilita questa caratteristica per gli account AWS Organizations.

Visualizza i risultati del Security Hub CSPM

Dopo aver abilitato Security Hub CSPM per il tuo account, possono essere necessarie fino a 24 ore prima che i risultati del CSPM di Security Hub vengano visualizzati nella pagina Sicurezza della console. Trusted Advisor

Per visualizzare i risultati del CSPM del Security Hub in Trusted Advisor

  1. Passare alla console Trusted Advisor e quindi scegliere la categoria Sicurezza.

  2. Nel campo Ricerca per parola chiave, immettere il nome o la descrizione del controllo.

    Suggerimento

    Per Source, puoi scegliere di AWS Security Hub CSPMfiltrare i controlli CSPM di Security Hub.

  3. Scegli il nome del controllo CSPM di Security Hub per visualizzare le seguenti informazioni:

    • Description: descrive come questo controllo verifica la presenza di vulnerabilità di sicurezza nel tuo account.

    • Fonte: se il controllo proviene da AWS Trusted Advisor o da AWS Security Hub CSPM. Per i controlli CSPM di Security Hub, puoi trovare l'ID del controllo.

    • Criteri di avviso: lo stato del controllo. Ad esempio, se Security Hub CSPM rileva un problema importante, lo stato potrebbe essere Rosso: Critico o Alto.

    • Azione consigliata: utilizza il link alla documentazione CSPM di Security Hub per trovare i passaggi consigliati per risolvere il problema.

    • Risorse CSPM di Security Hub: puoi trovare le risorse nel tuo account in cui Security Hub CSPM ha rilevato un problema.

Note

  • È necessario utilizzare Security Hub CSPM per escludere risorse dai risultati. Al momento, non è possibile utilizzare la Trusted Advisor console per escludere elementi dai controlli CSPM di Security Hub. Per ulteriori informazioni, consulta Impostazione dello stato del flusso di lavoro per i risultati.

  • La funzionalità di visualizzazione organizzativa supporta questa integrazione con Security Hub CSPM. Puoi visualizzare i risultati dei controlli CSPM del Security Hub in tutta l'organizzazione, quindi creare e scaricare report. Per ulteriori informazioni, consulta Visualizzazione organizzativa per AWS Trusted Advisor.

Esempio: il controllo CSPM di Security Hub per la chiave di accesso utente IAM non dovrebbe esistere

Di seguito è riportato un esempio di ricerca per un controllo CSPM Security Hub nella Trusted Advisor console.

Fai uno screenshot di un controllo CSPM di Security Hub per un problema di accesso root IAM.

Aggiorna i risultati del Security Hub CSPM

Dopo aver abilitato uno standard di sicurezza, possono essere necessarie fino a due ore prima che Security Hub CSPM riceva i risultati relativi alle tue risorse. Possono quindi essere necessarie fino a 24 ore prima che i dati vengano visualizzati nella Trusted Advisor console. Se di recente hai abilitato lo standard di sicurezza AWS Foundational Security Best Practices v1.0.0, ricontrolla la Trusted Advisor console più tardi.

Nota

  • La pianificazione di aggiornamento per ogni controllo CSPM di Security Hub è periodica o viene attivata una modifica. Al momento, non è possibile utilizzare la Trusted Advisor console o l' Supporto AWS API per aggiornare i controlli CSPM di Security Hub. Per ulteriori informazioni, consulta Pianificazione dell'esecuzione dei controlli di sicurezza.

  • È necessario utilizzare Security Hub CSPM se si desidera escludere risorse dai risultati. Al momento, non è possibile utilizzare la Trusted Advisor console per escludere elementi dai controlli CSPM di Security Hub. Per ulteriori informazioni, consulta Impostazione dello stato del flusso di lavoro per i risultati.

Disattiva Security Hub CSPM da Trusted Advisor

Segui questa procedura se non desideri che le informazioni del CSPM di Security Hub vengano visualizzate nella Trusted Advisor console. Questa procedura disabilita solo l'integrazione CSPM di Security Hub con. Trusted Advisor Non influirà sulle configurazioni con Security Hub CSPM. Puoi continuare a utilizzare la console CSPM di Security Hub per visualizzare i controlli di sicurezza, le risorse e i consigli.

Per disabilitare l'integrazione CSPM di Security Hub

  1. Contatta Supporto AWSe richiedi di disabilitare l'integrazione CSPM di Security Hub con. Trusted Advisor

    Dopo aver Supporto AWS disabilitato questa funzione, Security Hub CSPM non invia più dati a. Trusted AdvisorI dati CSPM del Security Hub verranno rimossi da. Trusted Advisor

  2. Se desideri abilitare nuovamente questa integrazione, contatta Supporto AWS.

Disabilita questa caratteristica per gli account AWS Organizations

Se hai già completato la procedura precedente per un account di gestione, l'integrazione CSPM di Security Hub viene automaticamente rimossa da tutti gli account dei membri dell'organizzazione. I singoli account membri dell'organizzazione non devono contattare Supporto AWS separatamente.

Se sei un account membro di un'organizzazione, puoi contattarci Supporto per rimuovere questa funzionalità solo dal tuo account.

risoluzione dei problemi

Se riscontri problemi con questa integrazione, consulta le informazioni seguenti sulla risoluzione dei problemi.

Non vedo i risultati del CSPM di Security Hub nella console Trusted Advisor

Verifica di avere completato i seguenti passaggi:

  • Hai un piano AWS Business Support+, AWS Enterprise Support o AWS Unified Operations.

  • È stata abilitata la registrazione delle risorse all' AWS Config interno della stessa regione del Security Hub CSPM.

  • Hai abilitato Security Hub CSPM e selezionato lo standard di sicurezza AWS Foundational Security Best Practices v1.0.0.

  • I nuovi controlli di Security Hub CSPM vengono aggiunti come check-in Trusted Advisor entro due o quattro settimane. Consulta la nota.

Per ulteriori informazioni, consulta Prerequisiti.

Ho configurato Security Hub CSPM e AWS Config correttamente, ma i risultati non sono ancora disponibili

Possono essere necessarie fino a due ore prima che Security Hub CSPM riceva i risultati relativi alle tue risorse. Possono quindi essere necessarie fino a 24 ore prima che i dati vengano visualizzati nella Trusted Advisor console. Controlla di nuovo la console Trusted Advisor più tardi.

Note

  • Verranno visualizzati solo i risultati relativi ai controlli dello standard di sicurezza AWS Foundational Security Best Practices, ad Trusted Advisor eccezione dei controlli che hanno la categoria: Recover > Resilience.

  • Se c'è un problema di servizio con Security Hub CSPM o Security Hub CSPM non è disponibile, possono essere necessarie fino a 24 ore prima che i risultati vengano visualizzati. Trusted Advisor Controlla di nuovo la console Trusted Advisor più tardi.

Desidero disabilitare controlli CSPM specifici di Security Hub

Security Hub CSPM invia automaticamente i dati a Trusted Advisor . Se disabiliti un controllo CSPM di Security Hub o non disponi più di risorse per tale controllo, i risultati non verranno visualizzati in. Trusted Advisor

Puoi accedere alla console CSPM di Security Hub e verificare se il controllo è abilitato o disabilitato.

Se disabiliti un controllo CSPM di Security Hub o disabiliti tutti i controlli per lo standard di sicurezza AWS Foundational Security Best Practices, i risultati vengono archiviati entro i prossimi cinque giorni. Questo periodo di cinque giorni per l'archiviazione è approssimativo, è il risultato massimo e non è garantito. Quando i risultati vengono archiviati, vengono rimossi da. Trusted Advisor

Per ulteriori informazioni, consulta i seguenti argomenti:

Voglio trovare le mie risorse CSPM Security Hub escluse

Dalla Trusted Advisor console, puoi scegliere il nome del controllo CSPM di Security Hub, quindi scegliere l'opzione Elementi esclusi. Questa opzione visualizza tutte le risorse che sono soppresse in Security Hub CSPM.

Se lo stato del flusso di lavoro per una risorsa è impostato su SUPPRESSED, quella risorsa è un elemento escluso in Trusted Advisor. Non puoi sopprimere le risorse CSPM di Security Hub dalla console. Trusted Advisor Per farlo, usa la console CSPM di Security Hub. Per ulteriori informazioni, consulta Impostazione dello stato del flusso di lavoro per i risultati.

Voglio abilitare o disabilitare questa funzionalità per un account membro che appartiene a un'organizzazione AWS

Per impostazione predefinita, gli account membri ereditano la caratteristica dall'account di gestione per AWS Organizations. Se l'account di gestione ha abilitato la caratteristica, anche tutti gli account dell'organizzazione avranno la caratteristica. Se si dispone di un account membro e si desidera apportare modifiche specifiche al proprio account, contattare Supporto AWS.

Ne vedo più di uno Regioni AWS per la stessa risorsa interessata per un controllo CSPM del Security Hub

Alcuni Servizi AWS sono globali e non sono specifici per una regione, come IAM e Amazon CloudFront. Per impostazione predefinita, le risorse globali come bucket Amazon S3 appariranno nella regione Stati Uniti orientali (Virginia settentrionale).

Per i controlli CSPM di Security Hub che valutano le risorse per i servizi globali, potresti visualizzare più di un elemento per le risorse interessate. Ad esempio, se il controllo Hardware MFA should be enabled for the root user identifica che il tuo account non ha attivato questa funzione, vedrai più regioni nella tabella per la stessa risorsa.

Puoi configurare Security Hub CSPM AWS Config in modo che non vengano visualizzate più regioni per la stessa risorsa. Per ulteriori informazioni, consulta AWS i controlli di Foundational Best Practices che potrebbe essere necessario disabilitare.

Ho disattivato Security Hub (CSPM) o AWS Config in una regione

Se interrompi la registrazione delle risorse con AWS Config o disabiliti Security Hub CSPM in un Regione AWS, Trusted Advisor non riceve più dati per alcun controllo in quella regione. Trusted Advisor rimuove i risultati del CSPM di Security Hub entro 7-9 giorni. Questo lasso di tempo è il risultato massimo e non è garantito. Per ulteriori informazioni, vedere Disabilitazione del Security Hub CSPM.

Per disabilitare questa caratteristica per il tuo account, consulta Disattiva Security Hub CSPM da Trusted Advisor.

Il mio controllo è archiviato in Security Hub CSPM, ma vedo ancora i risultati in Trusted Advisor

Quando lo RecordState stato cambia in ARCHIVED Per un risultato, Trusted Advisor elimina il risultato per quel controllo CSPM di Security Hub dal tuo account. Potresti continuare a visualizzare il risultato Trusted Advisor per un massimo di 7-9 giorni prima che venga eliminato. Questo lasso di tempo è il risultato massimo e non è garantito.

Non riesco ancora a visualizzare i risultati del CSPM di Security Hub

Se ci sono ancora problemi con questa caratteristica, puoi creare una richiesta di supporto tecnico nel Centro Supporto AWS.