Visualizando AWS Security Hub CSPM controles em AWS Trusted Advisor - AWS Support
Pré-requisitosVeja suas descobertas sobre o CSPM do Security HubAtualize suas descobertas de CSPM do Security HubDesative o CSPM do Security Hub de Trusted AdvisorSolução de problemas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando AWS Security Hub CSPM controles em AWS Trusted Advisor

Depois de habilitar AWS Security Hub CSPM para o seu Conta da AWS, você pode ver seus controles de segurança e suas descobertas no Trusted Advisor console. Você pode usar os controles CSPM do Security Hub para identificar vulnerabilidades de segurança em sua conta da mesma forma que você pode usar verificações. Trusted Advisor Você pode ver o status da verificação, a lista de recursos afetados e seguir as recomendações do CSPM do Security Hub para resolver seus problemas de segurança. Você pode usar esse recurso para encontrar recomendações de segurança Trusted Advisor e do CSPM do Security Hub em um local conveniente.

Observações

  • Em Trusted Advisor, você pode visualizar os controles no padrão de segurança AWS Foundational Security Best Practices, exceto os controles que têm a categoria: Recuperação > Resiliência. Para obter uma lista dos controles, consulte AWS Foundational Security Best Practices controls no Guia do usuário do AWS Security Hub CSPM .

    Para obter mais informações sobre as categorias CSPM do Security Hub, consulte Categorias de controle.

  • Trusted Advisor controles CSPM integrados do Security Hub até 26 de setembro de 2024. Os controles lançados após 26 de setembro de 2024 ainda não estão integrados ao. Trusted Advisor Você pode encontrar controles lançados após essa data no log CSPM do Security Hub.

Pré-requisitos

Você deve atender aos seguintes requisitos para habilitar a integração do CSPM do Security Hub com: Trusted Advisor

  • Você deve ter um plano AWS Business Support+, Enterprise AWS Support ou AWS Unified Operations para esse recurso. Você pode encontrar o plano de suporte na Central do AWS Support ou na página Planos de suporte. Para obter mais informações, consulte Comparar AWS Support planos.

  • Você deve habilitar a gravação de recursos AWS Config para o Regiões da AWS que você deseja para seus controles CSPM do Security Hub. Para obter mais informações, consulte Habilitar e configurar a AWS Config.

  • Você deve habilitar o CSPM do Security Hub e selecionar o padrão de segurança AWS Foundational Security Best Practices v1.0.0. Se você ainda não o fez, consulte Configurar o AWS Security Hub CSPM no Guia do usuário do AWS Security Hub CSPM .

nota

Se você já tiver concluído os pré-requisitos, pode ir para Veja suas descobertas sobre o CSPM do Security Hub.

Sobre as contas do AWS Organizations

Se você já concluiu os pré-requisitos para uma conta de gerenciamento, essa integração é habilitada automaticamente para todas as contas-membro da organização. Não é necessário entrar em contato com contas de membros individuais Suporte para ativar esse recurso. No entanto, as contas dos membros em sua organização devem habilitar o CSPM do Security Hub se quiserem ver suas descobertas em. Trusted Advisor

Se você quiser desabilitar essa integração para uma conta-membro específica, consulte Desabilitar esse recurso para contas do AWS Organizations.

Veja suas descobertas sobre o CSPM do Security Hub

Depois de habilitar o CSPM do Security Hub para sua conta, pode levar até 24 horas para que suas descobertas do CSPM do Security Hub apareçam na página Segurança do console. Trusted Advisor

Para ver suas descobertas sobre o CSPM do Security Hub em Trusted Advisor

  1. Navegue até o console do Trusted Advisor e escolha a categoria Security (Segurança).

  2. No campo Search by keyword (Pesquisar por palavra-chave), insira o nome ou a descrição do controle no campo.

    dica

    Em Source, você pode optar por AWS Security Hub CSPMfiltrar os controles CSPM do Security Hub.

  3. Escolha o nome do controle CSPM do Security Hub para ver as seguintes informações:

    • Description (Descrição): descreve como esse controle confere as vulnerabilidades de segurança da conta.

    • Source (Fonte): se a verificação vem do AWS Trusted Advisor ou do AWS Security Hub CSPM. Para os controles CSPM do Security Hub, você pode encontrar o ID do controle.

    • Alert Criteria (Critérios de alerta): o status do controle. Por exemplo, se o CSPM do Security Hub detectar um problema importante, o status poderá ser Vermelho: Crítico ou Alto.

    • Ação recomendada — Use o link de documentação do CSPM do Security Hub para encontrar as etapas recomendadas para corrigir o problema.

    • Recursos de CSPM do Security Hub — Você pode encontrar os recursos em sua conta em que o CSPM do Security Hub detectou um problema.

Observações

  • Você deve usar o Security Hub CSPM para excluir recursos de suas descobertas. Atualmente, você não pode usar o Trusted Advisor console para excluir itens dos controles CSPM do Security Hub. Para obter mais informações, consulte Setting the workflow status for findings (Definir o status do fluxo de trabalho para os resultados).

  • O recurso de visão organizacional suporta essa integração com o Security Hub CSPM. Você pode visualizar suas descobertas sobre os controles CSPM do Security Hub em toda a sua organização e, em seguida, criar e baixar relatórios. Para obter mais informações, consulte Visão organizacional para AWS Trusted Advisor.

exemplo Exemplo: o controle CSPM do Security Hub para a chave de acesso do usuário do IAM não deve existir

Veja a seguir um exemplo de descoberta de um controle CSPM do Security Hub no Trusted Advisor console.

Captura de tela de um controle CSPM do Security Hub para um problema de acesso raiz do IAM.

Atualize suas descobertas de CSPM do Security Hub

Depois de habilitar um padrão de segurança, pode levar até duas horas para que o Security Hub CSPM tenha descobertas para seus recursos. Em seguida, pode levar até 24 horas para que esses dados apareçam no Trusted Advisor console. Se você habilitou recentemente o padrão de segurança AWS Foundational Security Best Practices v1.0.0, verifique o Trusted Advisor console novamente mais tarde.

nota

  • O cronograma de atualização para cada controle CSPM do Security Hub é periódico ou acionado por uma alteração. Atualmente, você não pode usar o Trusted Advisor console ou a AWS Support API para atualizar seus controles CSPM do Security Hub. Para obter mais informações, consulte Schedule for running security checks (Programar a execução de verificações de segurança).

  • Você deve usar o Security Hub CSPM se quiser excluir recursos de suas descobertas. Atualmente, você não pode usar o Trusted Advisor console para excluir itens dos controles CSPM do Security Hub. Para obter mais informações, consulte Setting the workflow status for findings (Definir o status do fluxo de trabalho para os resultados).

Desative o CSPM do Security Hub de Trusted Advisor

Siga este procedimento se não quiser que as informações do CSPM do Security Hub apareçam no Trusted Advisor console. Esse procedimento só desativa a integração do CSPM do Security Hub com o. Trusted Advisor Isso não afetará suas configurações com o Security Hub CSPM. Você pode continuar usando o console CSPM do Security Hub para visualizar seus controles de segurança, recursos e recomendações.

Para desativar a integração CSPM do Security Hub

  1. Entre em contato AWS Supporte solicite a desativação da integração do CSPM do Security Hub com o. Trusted Advisor

    Depois de AWS Support desativar esse recurso, o Security Hub CSPM não envia mais dados para o. Trusted AdvisorSeus dados CSPM do Security Hub serão removidos do. Trusted Advisor

  2. Se desejar habilitar essa integração novamente, entre em contato com o AWS Support.

Desabilitar esse recurso para contas do AWS Organizations

Se você já concluiu o procedimento anterior para uma conta de gerenciamento, a integração com o CSPM do Security Hub será automaticamente removida de todas as contas membros em sua organização. As contas-membro individuais da organização não precisam entrar em contato com o AWS Support separadamente.

Se você for membro de uma organização, entre em contato Suporte para remover esse recurso somente da sua conta.

Solução de problemas

Se estiver tendo problemas com essa integração, consulte as informações de solução de problemas a seguir.

Não vejo as descobertas do CSPM do Security Hub no console Trusted Advisor

Verifique se você concluiu as seguintes etapas:

  • Você tem um plano AWS Business Support+, Enterprise AWS Support ou AWS Unified Operations.

  • Você habilitou a gravação de recursos AWS Config na mesma região do Security Hub CSPM.

  • Você habilitou o Security Hub CSPM e selecionou o padrão de segurança AWS Foundational Security Best Practices v1.0.0.

  • Novos controles do Security Hub CSPM são adicionados como verificações Trusted Advisor dentro de duas a quatro semanas. Consulte a observação.

Para obter mais informações, consulte o Pré-requisitos.

Eu configurei o Security Hub CSPM AWS Config corretamente, mas minhas descobertas ainda estão faltando

Pode levar até duas horas para que o Security Hub CSPM tenha descobertas sobre seus recursos. Em seguida, pode levar até 24 horas para que esses dados apareçam no Trusted Advisor console. Confira o console do Trusted Advisor novamente mais tarde.

Observações

  • Somente suas descobertas sobre controles no padrão de segurança AWS Foundational Security Best Practices aparecerão em, Trusted Advisor exceto os controles que têm a categoria: Recuperação > Resiliência.

  • Se houver um problema de serviço com o Security Hub CSPM ou se o Security Hub CSPM não estiver disponível, pode levar até 24 horas para que suas descobertas apareçam. Trusted Advisor Confira o console do Trusted Advisor novamente mais tarde.

Quero desativar controles CSPM específicos do Security Hub

O Security Hub CSPM envia seus dados automaticamente para Trusted Advisor . Se você desabilitar um controle CSPM do Security Hub ou não tiver mais recursos para esse controle, suas descobertas não aparecerão no. Trusted Advisor

Você pode entrar no console CSPM do Security Hub e verificar se seu controle está ativado ou desativado.

Se você desabilitar um controle CSPM do Security Hub ou desativar todos os controles do padrão de segurança AWS Foundational Security Best Practices, suas descobertas serão arquivadas nos próximos cinco dias. Esse período de cinco dias para arquivamento é aproximado e é apenas um melhor esforço, não sendo garantido. Quando suas descobertas são arquivadas, elas são removidas de Trusted Advisor.

Para obter mais informações, consulte os tópicos a seguir.

Quero encontrar meus recursos CSPM excluídos do Security Hub

No Trusted Advisor console, você pode escolher o nome do controle CSPM do Security Hub e, em seguida, escolher a opção Itens excluídos. Essa opção exibe todos os recursos que estão suprimidos no CSPM do Security Hub.

Se o status do fluxo de trabalho para um recurso estiver definido como SUPPRESSED, esse recurso é um item excluído no Trusted Advisor. Você não pode suprimir os recursos CSPM do Security Hub do console. Trusted Advisor Para fazer isso, use o console CSPM do Security Hub. Para obter mais informações, consulte Setting the workflow status for findings (Definir o status do fluxo de trabalho para os resultados).

Quero ativar ou desativar esse recurso para uma conta de membro que pertence a uma AWS organização

Por padrão, as contas-membro herdam o recurso da conta de gerenciamento para o AWS Organizations. Se a conta de gerenciamento tiver ativado o recurso, todas as contas da organização também terão o recurso. Se você tiver uma conta-membro e desejar fazer alterações específicas em sua conta, entre em contato com o AWS Support.

Vejo vários Regiões da AWS para o mesmo recurso afetado em uma verificação de CSPM do Security Hub

Alguns Serviços da AWS são globais e não são específicos de uma região, como IAM e Amazon CloudFront. Por padrão, recursos globais, como buckets do Amazon S3, aparecem na região Leste dos EUA (Norte da Virgínia).

Para verificações de CSPM do Security Hub que avaliam recursos para serviços globais, você pode ver mais de um item para os recursos afetados. Por exemplo, se a verificação Hardware MFA should be enabled for the root user identificar que sua conta não ativou esse recurso, você verá várias regiões na tabela para o mesmo recurso.

Você pode configurar o CSPM do Security Hub AWS Config para que várias regiões não apareçam para o mesmo recurso. Para obter mais informações, consulte AWS Foundational Best Practices controls que talvez você queira desabilitar.

Eu desativei o Security Hub (CSPM) ou AWS Config em uma região

Se você interromper a gravação de recursos com AWS Config ou desativar o CSPM do Security Hub em um Região da AWS, Trusted Advisor não receberá mais dados de nenhum controle nessa região. Trusted Advisor remove suas descobertas de CSPM do Security Hub dentro de 7 a 9 dias. Esse período é o melhor esforço e não é uma garantia. Para obter mais informações, consulte Desabilitando o CSPM do Security Hub.

Para desabilitar esse recurso para sua conta, consulte Desative o CSPM do Security Hub de Trusted Advisor.

Meu controle está arquivado no Security Hub CSPM, mas ainda vejo as descobertas em Trusted Advisor

Quando o RecordState status muda ARCHIVED para uma descoberta, Trusted Advisor exclui a descoberta desse controle CSPM do Security Hub da sua conta. Talvez você ainda veja a descoberta Trusted Advisor por até 7 a 9 dias antes de ser excluída. Esse período é o melhor esforço e não é uma garantia.

Ainda não consigo ver minhas descobertas sobre o CSPM do Security Hub

Se você continuar a ter problemas com esse recurso, poderá criar um caso de suporte técnico na Central de AWS Support.