Anzeigen von AWS Security Hub Steuerelemente in AWS Trusted Advisor - AWS Support
VoraussetzungenSecurity Hub-Ergebnisse anzeigenAktualisieren Sie Ihre Security Hub-ErgebnisseDeaktivieren Sie Security Hub von Trusted AdvisorFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen von AWS Security Hub Steuerelemente in AWS Trusted Advisor

Nachdem Sie aktiviert haben AWS Security Hub für Ihre AWS-Konto, können Sie Ihre Sicherheitskontrollen und deren Ergebnisse im Trusted Advisor console. Sie können Security Hub-Steuerelemente verwenden, um Sicherheitslücken in Ihrem Konto auf die gleiche Weise zu identifizieren, wie Sie Trusted Advisor Checks verwenden können. Sie können den Status der Überprüfung, die Liste der betroffenen Ressourcen anzeigen und dann den Empfehlungen des Security Hub folgen, um Ihre Sicherheitsprobleme zu beheben. Sie können diese Funktion verwenden, um Sicherheitsempfehlungen unter Trusted Advisor und Security Hub an einem günstigen Ort.

Hinweise

  • Von Trusted Advisor aus können Sie alle Steuerelemente im Sicherheitsstandard AWS Foundational Security Best Practices anzeigen, mit Ausnahme der Steuerelemente der Kategorie Recover (Wiederherstellen) > Resilience (Resilienz). Eine Liste der unterstützten Steuerelemente finden Sie unter AWSFoundational Security Best Practices-Steuerelemente im AWS Security Hub-Benutzerhandbuch.

    Weitere Informationen zu den Security Hub-Kategorien finden Sie unter Kontrollkategorien.

  • Derzeit, wenn Security Hub neue Steuerelemente zum Sicherheitsstandard AWSFoundational Security Best Practices hinzufügt, kann es zu einer Verzögerung von zwei bis vier Wochen kommen, bevor Sie sie in Trusted Advisor anzeigen können. Dieser Zeitrahmen ist das optimale Szenario und kann nicht garantiert werden.

Voraussetzungen

Folgende Anforderungen müssen erfüllt sein, damit Sie die Security Hub-Integration mit Trusted Advisor aktivieren können:

  • Für diese Funktion benötigen Sie einen Business-, Enterprise On-Ramp- oder Enterprise Support-Plan. Sie können Ihren Supportplan im AWS Support-Center oder auf der Seite Supportpläne finden. Weitere Informationen finden Sie unter AWS Support-Pläne vergleichen.

  • Sie müssen die Ressourcenaufzeichnung in AWS Config aktivieren, für die AWS-Regionen, die Sie für Ihre Security Hub-Steuerelemente wünschen. Weitere Informationen zur Konfiguration von SSH finden Sie unter Aktivieren und Konfigurieren von AWS Config.

  • Sie müssen Security Hub aktivieren und AWSBest Practices für grundlegende Sicherheit v1.0.0 Sicherheitsstandard. Falls dies noch nicht geschehen ist, finden Sie weitere Informationen unter Einrichten von AWS Security Hub im AWS Security Hub-Benutzerhandbuch.

Anmerkung

Wenn Sie diese Voraussetzungen bereits erfüllt haben, können Sie mit Security Hub-Ergebnisse anzeigen fortfahren.

Informationen zu AWS Organizations-Konten

Wenn Sie die Voraussetzungen für ein Verwaltungskonto bereits erfüllt haben, wird diese Integration automatisch für alle Mitgliedskonten in Ihrer Organisation aktiviert. Einzelne Mitgliedskonten müssen sich nichtAWS Support kontaktieren, um diese Funktion zu aktivieren. Die Mitgliederkonten in Ihrer Organisation müssen jedoch Security Hub aktivieren, wenn sie ihre Ergebnisse in Trusted Advisor sehen wollen.

Wenn Sie diese Integration für ein bestimmtes Mitgliedskonto deaktivieren möchten, lesen Sie Deaktivieren Sie diese Funktion für AWS Organizations-Konten.

Security Hub-Ergebnisse anzeigen

Nachdem Sie Security Hub für Ihr Konto aktiviert haben, kann es bis zu 24 Stunden dauern, bis Ihre Security Hub-Ergebnisse in der Sicherheit-Seite der Trusted Advisor-Konsole.

Security Hub-Ergebnisse in Trusted Advisor anzeigen

  1. Navigieren Sie zur Trusted AdvisorKonsole, und wählen Sie dann die Kategorie Sicherheit aus.

  2. Im Feld Nach Schlüsselwort suchen den Namen oder die Beschreibung des Steuerelements in das Feld eingeben.

    Tipp

    Für Source können Sie AWS Security Hub wählen, um nach Security Hub-Steuerelementen zu filtern.

  3. Wählen Sie den Security Hub-Steuerelement aus, um die folgenden Informationen anzuzeigen:

    • Beschreibung – Beschreibt, wie dieses Steuerelement Ihr Konto auf Sicherheitslücken überprüft.

    • Source – Ob die Prüfung von AWS Trusted Advisor oder AWS Security Hub kommt. Für Security Hub-Steuerelemente finden Sie die Steuerungs-ID.

    • Warnungskriterien – Der Status des Steuerelements. Wenn Security Hub beispielsweise ein wichtiges Problem erkennt, könnte der Status Rot: Kritisch oder Hoch sein.

    • Empfohlene Aktion – Verwenden Sie den Security Hub-Dokumentationslink, um die empfohlenen Schritte zur Behebung des Problems zu finden.

    • Security Hub-Ressourcen – Sie können die Ressourcen in Ihrem Konto finden, in dem Security Hub ein Problem festgestellt hat.

Hinweise

  • Sie müssen Security Hub verwenden, um Ressourcen von Ihren Ergebnissen auszuschließen. Derzeit können Sie die Trusted Advisor-Konsole nicht zum Ausschließen von Elementen aus Security Hub-Steuerelementen verwenden. Weitere Informationen finden Sie unter Festlegen des Workflow-Status für Ergebnisse.

  • Die Funktion zur organisatorischen Ansicht unterstützt diese Integration mit Security Hub. Sie können Ihre Ergebnisse für Ihre Security Hub-Steuerelemente in Ihrem gesamten Unternehmen anzeigen und dann Berichte erstellen und herunterladen. Weitere Informationen finden Sie unter Organisationsansicht für AWS Trusted Advisor.

Beispiel: Security Hub Steuerelemente für IAM-Benutzerzugriffsschlüssel sollten nicht vorhanden sein

Im Folgenden finden Sie ein Beispiel für ein Security Hub-Steuerelement in der Trusted Advisor-Konsole.

Screenshot eines Security Hub-Steuerelements für ein IAM-Root-Zugriffsproblem.

Aktualisieren Sie Ihre Security Hub-Ergebnisse

Nachdem Sie einen Sicherheitsstandard aktiviert haben, kann es bis zu zwei Stunden dauern, bis Security Hub Ergebnisse für Ihre Ressourcen enthält. Es kann dann bis zu 24 Stunden dauern, bis diese Daten in der Trusted Advisor-Konsole erscheinen. Wenn Sie kürzlich den AWS-Sicherheitsstandard Foundational Security Best Practices v1.0.0 aktiviert haben, überprüfen Sie die Trusted Advisor-Konsole später erneut.

Anmerkung

  • Der Zeitplan zur Aktualisierung für jedes Security Hub-Steuerelement lautet regelmäßig oder von Änderungen ausgelöst. Derzeit können Sie weder die Trusted Advisor-Konsole noch die AWS Support-API verwenden, um Ihre Security Hub-Steuerungen zu aktualisieren. Weitere Informationen finden Sie unterZeitplan für die Ausführung von Sicherheitsprüfungen.

  • Sie müssen Security Hub verwenden, wenn Sie Ressourcen von Ihren Ergebnissen ausschließen möchten. Derzeit können Sie die Trusted Advisor-Konsole nicht zum Ausschließen von Elementen aus Security Hub-Steuerelementen verwenden. Weitere Informationen finden Sie unter Festlegen des Workflow-Status für Ergebnisse.

Deaktivieren Sie Security Hub von Trusted Advisor

Gehen Sie folgendermaßen vor, wenn Sie nicht möchten, dass Ihre Security Hub-Informationen in der Trusted Advisor-Konsole erscheint. Dieses Verfahren deaktiviert nur die Security Hub-Integration mit Trusted Advisor. Es wirkt sich nicht auf Ihre Konfigurationen mit Security Hub aus. Sie können weiterhin die Security Hub-Konsole verwenden, um Ihre Sicherheitskontrollen, Ressourcen und Empfehlungen anzuzeigen.

So deaktivieren Sie die Security Hub-Integration

  1. Kontaktieren Sie AWS Support und beantragen Sie die Deaktivierung der Integration des Security Hub mit Trusted Advisor.

    Nachdem AWS Support diese Funktion deaktiviert hat, sendet Security Hub keine Daten mehr an Trusted Advisor. Ihre Security Hub-Daten werden von Trusted Advisor entfernt.

  2. Wenn Sie diese Integration erneut aktivieren möchten, wenden Sie sich an AWS Support.

Deaktivieren Sie diese Funktion für AWS Organizations-Konten

Wenn Sie das vorherige Verfahren für ein Verwaltungskonto bereits abgeschlossen haben, wird die Security Hub-Integration automatisch aus allen Mitgliedskonten in Ihrer Organisation entfernt. Einzelne Mitgliedskonten in Ihrer Organisation müssen sich nicht separat an AWS Support wenden.

Wenn Sie ein Mitgliedskonto einer Organisation sind, können Sie sich an denAWS Support wenden, um diese Funktion nur von Ihrem Konto zu entfernen.

Fehlerbehebung

Wenn Sie Probleme mit dieser Integration haben, lesen Sie die folgenden Informationen zur Fehlerbehebung.

Ich sehe keine Ergebnisse von Security Hub in der Trusted Advisor-Konsole

Stellen Sie sicher, dass Sie die folgenden Schritte ausgeführt haben:

  • Sie haben einen Business-, Enterprise On-Ramp- oder Enterprise Support-Plan.

  • Sie haben die Ressourcenaufzeichnung in AWS Config in derselben Region wie Security Hub aktiviert.

  • Sie haben Security Hub aktiviert und den Sicherheitsstandard AWS Foundational Security Best Practices v1.0.0 ausgewählt.

  • Neue Steuerelemente von Security Hub werden als Überprüfungen in Trusted Advisor innerhalb von zwei bis vier Wochen hinzugefügt. Sehen Sie sich den Hinweis an.

Weitere Informationen hierzu finden Sie unter Voraussetzungen.

Ich habe Security Hub und AWS Config richtig konfiguriert und meine Ergebnisse fehlen immer noch

Es kann bis zu zwei Stunden dauern, bis Security Hub Ergebnisse für Ihre Ressourcen enthält. Es kann dann bis zu 24 Stunden dauern, bis diese Daten in der Trusted Advisor-Konsole erscheinen. Überprüfen Sie die Trusted Advisor-Konsolen Sie später erneut.

Hinweise

  • Nur Ihre Ergebnisse für Kontrollen im AWS-Sicherheitsstandard Foundational Security Best Practices werden in Trusted Advisor angezeigt, außer für Kontrollen, die die Kategorie: Wiederherstellung > Widerstandsfähigkeit haben.

  • Wenn ein Dienstproblem mit Security Hub oder Security Hub nicht verfügbar ist, kann es bis zu 24 Stunden dauern, bis Ihre Ergebnisse in Trusted Advisor erscheinen. Überprüfen Sie die Trusted Advisor-Konsolen Sie später erneut.

Ich möchte bestimmte Security-Hub-Steuerelemente deaktivieren

Security Hub sendet Ihre Daten automatisch an Trusted Advisor. Wenn Sie ein Security Hub-Steuerelement deaktivieren oder keine Ressourcen mehr für dieses Steuerelement haben, werden Ihre Ergebnisse nicht in Trusted Advisor erscheinen.

Sie können sich bei der Security Hub-Konsole anmelden und überprüfen, ob Ihre Kontrolle aktiviert oder deaktiviert ist.

Wenn Sie ein Security-Hub-Steuerelement deaktivieren oder alle Steuerelemente für den Sicherheitsstandard AWS Foundational Security Best Practices deaktivieren möchten, werden Ihre Ergebnisse werden innerhalb der nächsten fünf Tage archiviert. Diese fünftägige Archivierungsfrist ist nur eine ungefähre Angabe, die nach besten Kräften bereitgestellt wird und nicht garantiert werden kann. Wenn Ihre Ergebnisse archiviert wurden, werden sie aus Trusted Advisor entfernt.

Weitere Informationen finden Sie unter den folgenden Themen:

Ich möchte meine ausgeschlossenen Security Hub-Ressourcen finden

Aus der Trusted Advisor-Konsole können Sie den Namen Ihres Security Hub-Steuerelements auswählen und dann die Option Ausgeschlossene Artikel. Diese Option zeigt alle Ressourcen an, die in Security Hub unterdrückt werden.

Wenn der Workflow-Status einer Ressource auf SUPPRESSED festgelegt ist, dann ist diese Ressource ein ausgeschlossenes Element in Trusted Advisor. Sie können die Ressourcen des Security Hubs nicht von der Trusted Advisor-Konsole aus unterdrücken. Verwenden Sie dazu die Security Hub-Konsole. Weitere Informationen finden Sie unter Festlegen des Workflow-Status für Ergebnisse.

Ich möchte diese Funktion für ein Mitgliedskonto aktivieren oder deaktivieren, das zu einer AWS-Organisation gehört

Standardmäßig erben Mitgliedskonten das Feature vom Verwaltungskonto für AWS Organizations. Wenn das Verwaltungskonto die Funktion aktiviert hat, verfügen alle Konten in der Organisation ebenfalls über diese Funktion. Wenn Sie über ein Mitgliedskonto verfügen und spezifische Änderungen für Ihr Konto vornehmen möchten, müssen Sie sich an den AWS Support wenden.

Ich sehe mehrere AWS-Regionen für dieselbe betroffene Ressource für eine Security-Hub-Prüfung

Einige AWS-Services sind global und nicht spezifisch für eine Region, wie z. B. IAM und Amazon CloudFront. Globale Ressourcen wie Amazon-S3-Buckets werden standardmäßig in der Region USA Ost (Nord-Virginia) angezeigt.

Bei Security-Hub-Prüfungen, die Ressourcen für globale Services auswerten, sehen Sie möglicherweise mehr als ein Element für betroffene Ressourcen. Wenn zum Beispiel die Hardware MFA should be enabled for the root user-Prüfung ergibt, dass Ihr Konto diese Funktion nicht aktiviert hat, sehen Sie mehrere Regionen für dieselbe Ressource in der Tabelle.

Sie können Security Hub und AWS Config konfigurieren, damit nicht mehrere Regionen für dieselbe Ressource angezeigt werden. Weitere Informationen finden Sie unter AWS Foundational Best Practices controls that you might want to disable (AWS Foundational Best Practices für Steuerelemente, die Sie möglicherweise deaktivieren möchten).

Ich habe Security Hub AWS Config in einer Region deaktiviert

Wenn Sie die Ressourcenaufzeichnung mit AWS Config beenden oder Security Hub in einer AWS-Region deaktivieren, empfängt Trusted Advisor in dieser Region keine Daten für Steuerelemente mehr. Trusted Advisor entfernt Ihre Security-Hub-Ergebnisse innerhalb von 7–9 Tagen. Dieser Zeitrahmen ist das optimale Szenario und kann nicht garantiert werden. Weitere Informationen finden Sie unter Deaktivieren von Security Hub.

Wenn Sie diese Funktion für Ihr Konto deaktivieren möchten, finden Sie weitere Informationen unter Deaktivieren Sie Security Hub von Trusted Advisor.

Mein Steuerelement ist in Security Hub archiviert, aber ich sehe die Ergebnisse immer noch in Trusted Advisor

Wenn sich der RecordState-Status eines Ergebnisses zu ARCHIVED ändert, löscht Trusted Advisor das Ergebnis für dieses Security-Hub-Steuerelement aus Ihrem Konto. Möglicherweise sehen Sie den Befund noch bis zu 7-9 Tage in Trusted Advisor, bevor er gelöscht wird. Dieser Zeitrahmen ist das optimale Szenario und kann nicht garantiert werden.

Ich kann meine Security Hub-Ergebnisse immer noch nicht einsehen

Wenn Sie immer noch Probleme mit diesem Tutorial haben, können Sie einen technischen Support-Fall im AWS Support-Center erstellen.