AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Explorer 中從 AWS Security Hub CSPM 接收調查結果
AWS Security Hub CSPM 提供 中安全狀態的完整檢視 AWS。此服務會從各 AWS 帳戶、服務和支援的第三方產品收集安全資料 (稱為調查結果)。Security Hub CSPM 調查結果可協助您根據安全產業標準和最佳實務檢查環境、分析您的安全趨勢,並識別最高優先順序的安全問題。
Security Hub CSPM 會將問題清單傳送至 Amazon EventBridge,其會使用事件規則將問題清單傳送至 Explorer。啟用整合後,如此處所述,您可以在Explorer小工具中檢視 Security Hub CSPM 問題清單,並在 OpsCenter 中檢視問題清單詳細資訊OpsItems。小工具會根據嚴重性提供所有 Security Hub CSPM 調查結果的摘要。Security Hub CSPM 中的新問題清單通常會在建立後的幾Explorer秒鐘內顯示。
警告
記下以下重要資訊:
-
Explorer 已與 OpsCenter 整合 (Systems Manager 中的工具)。啟用與 Security Hub CSPM 的Explorer整合後, OpsCenter會自動OpsItems為 Security Hub CSPM 調查結果建立 。根據您的 AWS 環境,啟用整合可能會產生大量 OpsItems,但需付費。
繼續之前,請閱讀 Security Hub CSPM OpsCenter整合的相關資訊。本主題包含有關對調查結果和 OpsItems 的變更和更新將如何收費的詳細資訊。如需詳細資訊,請參閱了解與 的OpsCenter整合 AWS Security Hub CSPM。如需 OpsCenter 定價資訊,請參閱 AWS Systems Manager 定價
。 -
如果您在登入管理員帳戶Explorer時在 中建立資源資料同步,系統會自動為管理員和同步中的所有成員帳戶啟用 Security Hub CSPM 整合。啟用後, OpsCenter會自動OpsItems為 Security Hub CSPM 調查結果建立 ,但需付費。如需建立資源資料同步的相關資訊,請參閱 設定 Systems Manager Explorer 以顯示來自多個帳戶和區域的資料。
Explorer 接收之調查結果的類型
Explorer 從 Security Hub CSPM 接收所有調查結果。當您開啟 Security Hub CSPM 預設設定時,您可以根據Explorer小工具中的嚴重性查看所有調查結果。根據預設,Explorer 可為「關鍵」和「高」安全性調查結果建立 OpsItems。您可以手動設定 Explorer,為「中等」和「低」安全性調查結果建立 OpsItems。
雖然 Explorer不會OpsItems為資訊調查結果建立 ,但您可以在 Security Hub CSPM 調查結果摘要小工具中檢視資訊操作資料 (OpsData)。 會為所有調查結果Explorer建立 OpsData,無論嚴重性為何。如需 Security Hub CSPM 嚴重性等級的詳細資訊,請參閱 AWS Security Hub API 參考中的嚴重性。
啟用整合
本節說明如何啟用和設定 Explorer以開始接收 Security Hub CSPM 問題清單。
開始之前
在設定 Explorer開始接收 Security Hub CSPM 問題清單之前,請先完成下列任務。
-
啟用和設定 Security Hub CSPM。如需詳細資訊,請參閱AWS Security Hub 《 使用者指南》中的設定 Security Hub CSPM。
-
登入 AWS Organizations 管理帳戶。Systems Manager 需要存取 , AWS Organizations 才能OpsItems從 Security Hub CSPM 調查結果建立 。登入管理帳戶後,系統會提示您選取 Explorer Configure dashboard (設定儀表板) 標籤上的 Enable access (啟用存取) 按鈕 設定儀表板索引標籤,如下列程序所述。如果您未登入 AWS Organizations 管理帳戶,則無法允許存取,Explorer也無法OpsItems從 Security Hub CSPM 調查結果建立 。
開始接收 Security Hub CSPM 問題清單
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Explorer。
-
選擇設定。
-
選取 Configure dashboard (設定儀表板) 標籤。
-
選取 AWS Security Hub CSPM。
-
選取 Disabled (已停用) 滑桿,以開啟 AWS Security Hub CSPM。
預設會顯示「關鍵」和「高」安全性調查結果。若要顯示「中」和「低」安全性調查結果,請選取中、低旁邊的已停用滑桿。
-
在 OpsItems Security Hub CSPM 調查結果建立的 區段中,選擇啟用存取。如果您沒有看到此按鈕,請登入 AWS Organizations 管理帳戶並返回此頁面以選取按鈕。
如何檢視 Security Hub CSPM 的問題清單
下列程序說明如何檢視 Security Hub CSPM 問題清單。
檢視 Security Hub CSPM 調查結果
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Explorer。
-
尋找 AWS Security Hub CSPM 調查結果摘要小工具。這會顯示您的 Security Hub CSPM 問題清單。您可以選取嚴重性等級,以檢視對應的 OpsItem 的詳細說明。
如何停止接收調查結果
下列程序說明如何停止接收 Security Hub CSPM 問題清單。
停止接收 Security Hub CSPM 問題清單
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 Explorer。
-
選擇設定。
-
選取 Configure dashboard (設定儀表板) 標籤。
-
選取 Enabled (已啟用) 滑桿,以關閉 AWS Security Hub CSPM。
重要
如果停用 Security Hub CSPM 問題清單的選項在 主控台中呈現灰色,您可以在 中執行下列命令來停用此設定 AWS CLI。登入 AWS Organizations 管理帳戶或 Systems Manager 委派管理員帳戶時,您必須執行 命令。針對 region 參數,指定您要在 中停止接收 Security Hub CSPM 問題清單 AWS 區域 的 Explorer。
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --regionAWS 區域
範例如下。
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
