View a markdown version of this page

Corrija exemplos de descobertas - Resposta de segurança automatizada na AWS
Inicie a remediaçãoConfirme se a remediação resolveu a descoberta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Corrija exemplos de descobertas

Importante

Este exemplo requer o uso do console CSPM do Security Hub. Atualmente, o console do Security Hub (não CSPM) não oferece suporte a correções manuais por meio de ações personalizadas. Para corrigir as descobertas sem usar o console CSPM do Security Hub, consulte a seção Remediar usando a interface de usuário da Web.

Na conta de administrador, navegue até o console CSPM do Security Hub e localize a descoberta do recurso com uma configuração insegura que você criou como parte deste tutorial.

Isso pode ser feito de diversas formas:

  1. Em partições que suportam o recurso de descobertas de controle consolidado, uma página chamada “Controles” permite localizar a descoberta pelo ID de controle consolidado.

  2. Na página “Padrões de segurança”, você pode localizar o controle de acordo com o padrão ao qual ele pertence.

  3. Você pode ver todas as descobertas na página “Descobertas” e pesquisar por atributo.

O ID de controle consolidado para a função pública do Lambda que criamos é Lambda.1.

Inicie a remediação

Marque a caixa de seleção à esquerda da descoberta relacionada ao recurso que criamos. No menu suspenso “Ações”, selecione “Remediar com ASR”. Você verá uma notificação de que a descoberta foi enviada para a Amazon EventBridge.

Conta Finalidade Ação em us-east-1 Ação em us-west-2

111111111111

Administrador

Inicie a remediação

Nenhum

222222222222

Membro

Nenhum

Nenhum

Confirme se a remediação resolveu a descoberta

Você deve receber duas notificações do SNS. O primeiro indicará que uma remediação foi iniciada e o segundo indicará que a remediação foi bem-sucedida. Depois de receber a segunda notificação, navegue até o console Lambda na conta do membro e confirme se o acesso público foi revogado.

Conta Finalidade Ação em us-east-1 Ação em us-west-2

111111111111

Administrador

Nenhum

Nenhum

222222222222

Membro

Nenhum

Confirme se a correção foi bem-sucedida