View a markdown version of this page

Corrija usando a interface de usuário da Web - Resposta de segurança automatizada na AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Corrija usando a interface de usuário da Web

Como alternativa, você pode usar a interface de usuário da Web da solução para corrigir as descobertas do AWS Security Hub e visualizar as remediações anteriores.

nota

Você deve definir o ShouldDeployWebUI parâmetro como “sim” ao implantar a pilha Admin para usar a interface de usuário da Web da solução.

Faça login na interface de usuário da Web

Depois de implantar a solução, você receberá um e-mail com credenciais temporárias e um link para a interface de usuário da Web da solução em no-reply@verificationemail.com. Isso será enviado para o endereço de e-mail que você forneceu ao implantar a pilha de administração.

Localize o e-mail, copie as credenciais temporárias e clique no link da interface do usuário da Web. Esse link o levará diretamente à página de login, onde você inserirá suas credenciais temporárias e definirá uma nova senha.

Localize a descoberta do Lambda.1

Depois de fazer login, você verá a página Descobertas. Esta página exibe todas as descobertas do Security Hub em sua conta de administrador do Security Hub que são suportadas para remediação, incluindo descobertas de contas de membros integradas ao AWS Security Hub.

Na página Descobertas, use a barra de pesquisa para filtrar o Resource ID inserindo o ARN da função Lambda que você criou como parte deste tutorial e realizando uma pesquisa usando o operador “=”. Isso exibirá todas as descobertas do AWS Security Hub suportadas pela solução para a função Lambda que você criou.

Para encontrar a Lambda.1 descoberta gerada neste tutorial, aplique outro filtro em Tipo de descoberta. Clique na barra de pesquisa, selecione Tipo de busca e selecione o operador “=”. Se as descobertas de controle consolidadas estiverem habilitadas em seu ambiente, insirasecurity-control/Lambda.1. Caso contrário, escolha um padrão de segurança que suporte o controle Lambda.1 e insira a ID do gerador, por exemplo. aws-foundational-security-best-practices/v/1.0.0/Lambda.1

Depois de aplicar os filtros Resource ID e Finding Type, você verá somente a descoberta Lambda.1 gerada pelo AWS Security Hub para seu recurso de teste listado na tabela.

nota

Pode levar algum tempo para que o AWS Security Hub gere a descoberta Lambda.1 para o recurso que você criou. Se você não ver a descoberta depois de aplicar os dois filtros, aguarde de 5 a 10 minutos e pesquise a descoberta novamente.

Inicie a remediação

Selecione a descoberta que você localizou na etapa anterior e clique em Ações > Remediar. Isso iniciará uma remediação para a descoberta que você selecionou.

Você pode ver o progresso dessa remediação na página Histórico de Execução. Depois de esperar alguns minutos, atualize a página Histórico de Execução clicando no ícone de atualização no canto superior direito e você verá que o Status mudou de In progress para. Success

Confirme se a remediação resolveu a descoberta

Quando a descoberta for marcada como Resolved pelo AWS Security Hub, ela será automaticamente removida da página Descobertas na interface de usuário da Web.

Para verificar se a correção resolveu a descoberta, navegue até o console Lambda na conta do membro e confirme se o acesso público foi revogado.

nota

Algumas descobertas ainda podem aparecer na página Descobertas, mesmo com um status de remediação deSuccess. Isso ocorre porque o AWS Security Hub leva até 24 horas para marcar uma descoberta como resolvida após a atualização do recurso. Você pode suprimir descobertas que não deseja mais ver na página Descobertas selecionando a descoberta e clicando em Ações > Suprimir.