View a markdown version of this page

Correggi i risultati degli esempi - Risposta di sicurezza automatizzata su AWS
Avvia la riparazioneConferma che la riparazione ha risolto il problema

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Correggi i risultati degli esempi

Importante

Questo esempio richiede l'uso della console CSPM di Security Hub. La console Security Hub (non CSPM) attualmente non supporta le riparazioni manuali tramite azioni personalizzate. Per correggere i risultati senza utilizzare la console CSPM di Security Hub, vedere la sezione Correzione utilizzando l'interfaccia utente Web.

Nell'account amministratore, accedi alla console CSPM di Security Hub e individua la ricerca della risorsa con una configurazione non sicura che hai creato come parte di questo tutorial.

Questa operazione può essere eseguita in diversi modi:

  1. Nelle partizioni che supportano la funzionalità dei risultati dei controlli consolidati, una pagina denominata «Controlli» consente di individuare il risultato in base all'ID di controllo consolidato.

  2. Nella pagina «Standard di sicurezza», è possibile individuare il controllo in base allo standard a cui appartiene.

  3. Puoi visualizzare tutti i risultati nella pagina «Risultati» ed eseguire la ricerca per attributo.

L'ID di controllo consolidato per la funzione Lambda pubblica che abbiamo creato è Lambda.1.

Avvia la riparazione

Seleziona la casella di controllo a sinistra del risultato relativo alla risorsa che abbiamo creato. Nel menu a discesa «Azioni», seleziona «Ripara con ASR». Verrà visualizzata una notifica che indica che il risultato è stato inviato ad Amazon EventBridge.

Account Scopo Azione in us-east-1 Azione in us-west-2

111111111111

Admin

Avviare la riparazione

Nessuno

222222222222

Membro

Nessuno

Nessuno

Conferma che la riparazione ha risolto il problema

Dovresti ricevere due notifiche SNS. La prima indicherà che è stata avviata una riparazione e la seconda indicherà che la riparazione è riuscita. Dopo aver ricevuto la seconda notifica, accedi alla console Lambda nell'account membro e conferma che l'accesso pubblico è stato revocato.

Account Scopo Azione in us-east-1 Azione in us-west-2

111111111111

Admin

Nessuno

Nessuno

222222222222

Membro

Nessuno

Conferma che la riparazione è riuscita