Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazione di Amazon Inspector con AWS Security Hub
Security Hub offre una visione completa dello stato di sicurezza in AWS. Questo ti aiuta a controllare il tuo ambiente rispetto agli standard e alle migliori pratiche del settore della sicurezza. Security Hub raccoglie dati di sicurezza da AWS account, servizi e prodotti supportati. È possibile utilizzare queste informazioni per analizzare le tendenze di sicurezza e identificare i problemi di sicurezza. Quando attivi l'integrazione di Amazon Inspector con Security Hub, Amazon Inspector può inviare i risultati a Security Hub e Security Hub può analizzarli come parte del tuo livello di sicurezza.
Centrale di sicurezza monitora i problemi di sicurezza sotto forma di risultati. Alcuni risultati possono essere il risultato di problemi di sicurezza rilevati in altri AWS servizi o prodotti di terze parti. Security Hub utilizza una serie di regole per rilevare problemi di sicurezza e generare risultati e fornisce strumenti per gestirli. Security Hub archivia i risultati di Amazon Inspector una volta che i risultati sono stati chiusi in Amazon Inspector. Puoi anche visualizzare una cronologia dei risultati e dei dettagli delle scoperte, nonché monitorare lo stato di un'indagine su un risultato.
Security Hub elabora i risultati nel AWS Security Finding Format (ASFF). Questo formato include dettagli quali identificatori univoci, livelli di gravità, risorse interessate, indicazioni sulla correzione, stato del flusso di lavoro e informazioni contestuali.
Nota
I risultati di sicurezza generati da Amazon Inspector Code Security non sono disponibili per questa integrazione. Tuttavia, puoi accedere a questi risultati particolari nella console Amazon Inspector e tramite l'API Amazon Inspector.
Argomenti
Visualizzazione dei risultati di Amazon Inspector in AWS Security Hub
Puoi visualizzare i risultati di Amazon Inspector Classic e Amazon Inspector in Security Hub.
Nota
Per filtrare solo in base ai risultati di Amazon Inspector, aggiungili "aws/inspector/ProductVersion": "2" alla barra dei filtri. Questo filtro esclude i risultati di Amazon Inspector Classic dalla dashboard di Security Hub.
Esempio di ricerca da Amazon Inspector
{ "SchemaVersion": "2018-10-08", "Id": "arn:aws:inspector2:us-east-1:123456789012:finding/FINDING_ID", "ProductArn": "arn:aws:securityhub:us-east-1::product/aws/inspector", "ProductName": "Inspector", "CompanyName": "Amazon", "Region": "us-east-1", "GeneratorId": "AWSInspector", "AwsAccountId": "123456789012", "Types": [ "Software and Configuration Checks/Vulnerabilities/CVE" ], "FirstObservedAt": "2023-01-31T20:25:38Z", "LastObservedAt": "2023-05-04T18:18:43Z", "CreatedAt": "2023-01-31T20:25:38Z", "UpdatedAt": "2023-05-04T18:18:43Z", "Severity": { "Label": "HIGH", "Normalized": 70 }, "Title": "CVE-2022-34918 - kernel", "Description": "An issue was discovered in the Linux kernel through 5.18.9. A type confusion bug in nft_set_elem_init (leading to a buffer overflow) could be used by a local attacker to escalate privileges, a different vulnerability than CVE-2022-32250. (The attacker can obtain root access, but must start with an unprivileged user namespace to obtain CAP_NET_ADMIN access.) This can be fixed in nft_setelem_parse_data in net/netfilter/nf_tables_api.c.", "Remediation": { "Recommendation": { "Text": "Remediation is available. Please refer to the Fixed version in the vulnerability details section above. For detailed remediation guidance for each of the affected packages, refer to the vulnerabilities section of the detailed finding JSON." } }, "ProductFields": { "aws/inspector/FindingStatus": "ACTIVE", "aws/inspector/inspectorScore": "7.8", "aws/inspector/resources/1/resourceDetails/awsEc2InstanceDetails/platform": "AMAZON_LINUX_2", "aws/inspector/ProductVersion": "2", "aws/inspector/instanceId": "i-0f1ed287081bdf0fb", "aws/securityhub/FindingId": "arn:aws:securityhub:us-east-1::product/aws/inspector/arn:aws:inspector2:us-east-1:123456789012:finding/FINDING_ID", "aws/securityhub/ProductName": "Inspector", "aws/securityhub/CompanyName": "Amazon" }, "Resources": [ { "Type": "AwsEc2Instance", "Id": "arn:aws:ec2:us-east-1:123456789012:i-0f1ed287081bdf0fb", "Partition": "aws", "Region": "us-east-1", "Tags": { "Patch Group": "SSM", "Name": "High-SEv-Test" }, "Details": { "AwsEc2Instance": { "Type": "t2.micro", "ImageId": "ami-0cff7528ff583bf9a", "IpV4Addresses": [ "52.87.229.97", "172.31.57.162" ], "KeyName": "ACloudGuru", "IamInstanceProfileArn": "arn:aws:iam::123456789012:instance-profile/AmazonSSMRoleForInstancesQuickSetup", "VpcId": "vpc-a0c2d7c7", "SubnetId": "subnet-9c934cb1", "LaunchedAt": "2022-07-26T21:49:46Z" } } } ], "WorkflowState": "NEW", "Workflow": { "Status": "NEW" }, "RecordState": "ACTIVE", "Vulnerabilities": [ { "Id": "CVE-2022-34918", "VulnerablePackages": [ { "Name": "kernel", "Version": "5.10.118", "Epoch": "0", "Release": "111.515.amzn2", "Architecture": "X86_64", "PackageManager": "OS", "FixedInVersion": "0:5.10.130-118.517.amzn2", "Remediation": "yum update kernel" } ], "Cvss": [ { "Version": "2.0", "BaseScore": 7.2, "BaseVector": "AV:L/AC:L/Au:N/C:C/I:C/A:C", "Source": "NVD" }, { "Version": "3.1", "BaseScore": 7.8, "BaseVector": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "Source": "NVD" }, { "Version": "3.1", "BaseScore": 7.8, "BaseVector": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "Source": "NVD", "Adjustments": [] } ], "Vendor": { "Name": "NVD", "Url": "https://nvd.nist.gov/vuln/detail/CVE-2022-34918", "VendorSeverity": "HIGH", "VendorCreatedAt": "2022-07-04T21:15:00Z", "VendorUpdatedAt": "2022-10-26T17:05:00Z" }, "ReferenceUrls": [ "https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=7e6bc1f6cabcd30aba0b11219d8e01b952eacbb6", "https://lore.kernel.org/netfilter-devel/cd9428b6-7ffb-dd22-d949-d86f4869f452@randorisec.fr/T/", "https://www.debian.org/security/2022/dsa-5191" ], "FixAvailable": "YES" } ], "FindingProviderFields": { "Severity": { "Label": "HIGH" }, "Types": [ "Software and Configuration Checks/Vulnerabilities/CVE" ] }, "ProcessedAt": "2023-05-05T20:28:38.822Z" }
Attivazione e configurazione dell'integrazione di Amazon Inspector con Security Hub
Puoi attivare l'integrazione con Amazon Inspector AWS Security Hub abilitando Security Hub. Dopo aver abilitato Security Hub, l'integrazione con Amazon Inspector AWS Security Hub viene attivata automaticamente e Amazon Inspector inizia a inviare tutti i risultati a Security Hub utilizzando AWS il Security Finding Format (ASFF).
Disattivazione del flusso di risultati da un'integrazione
Per impedire ad Amazon Inspector di inviare i risultati a Security Hub, puoi utilizzare la console o l'API di Security Hub e.. AWS CLI
Visualizzazione dei controlli di sicurezza per Amazon Inspector in Security Hub
Security Hub analizza i risultati dei prodotti supportati AWS e di terze parti ed esegue controlli di sicurezza automatici e continui rispetto alle regole per generare risultati propri. Le regole sono rappresentate dai controlli di sicurezza, che aiutano a determinare se i requisiti di uno standard vengono soddisfatti.
Amazon Inspector utilizza controlli di sicurezza per verificare se le funzionalità di Amazon Inspector sono o devono essere abilitate. Le caratteristiche principali comprendono:
-
EC2 Scansione Amazon
-
Scansione Amazon ECR
-
Scansione standard Lambda
-
Scansione del codice Lambda
Per ulteriori informazioni, consulta i controlli di Amazon Inspector nella Guida per l'AWS Security Hub utente.
