Verwenden des Dashboards CloudWatch

So zeigen Sie das Dashboard an:

1. Navigieren Sie zu Amazon CloudWatch und dann zu Dashboards.

2. Wählen Sie das Dashboard mit dem Namen „ASR-Remediation-Metrics-Dashboard“ aus.

Das Dashboard enthält die folgenden Abschnitte: CloudWatch

1. Erfolgreiche Problembehebungen insgesamt — Gibt Ihnen einen Einblick in die Anzahl der Security Hub Hub-Ergebnisse, die durch die Lösung erfolgreich behoben wurden.

2. Behebungsfehler — Zeigt an, wie viele Behebungen insgesamt und als Prozentsatz fehlgeschlagen sind, sowie die Fehlerursache. Eine hohe Anzahl von Ausfällen kann auf ein technisches Problem mit der Lösung hinweisen, das Sie möglicherweise genauer untersuchen müssen.

3. Behebung erfolgreich/fehlgeschlagen nach Kontroll-ID — Wenn Sie bei der Bereitstellung die Option Erweiterte Metriken aktiviert haben, werden in diesem Abschnitt die Behebungsergebnisse nach Kontroll-ID aufgelistet. Wenn im Abschnitt „Behebungsfehler“ generell eine hohe Ausfallrate angezeigt wird, wird in diesem Abschnitt angezeigt, ob die Fehler auf viele IDs Steuerungen verteilt sind oder ob nur bestimmte Kontrollen ausfallen. IDs

4. Runbook Assume Role Failures — Zeigt die Anzahl der Fehler an, die aufgrund von Behebungsversuchen in Konten aufgetreten sind, auf denen die Rolle „Lösungsmitglied“ nicht installiert ist. Wiederholte Fehler aufgrund automatisierter Behebungsversuche aufgrund fehlender Rollen verursachen unnötige Kosten. Reduzieren Sie dieses Problem, indem Sie den Mitgliederrollen-Stack in den betroffenen Konten installieren, alle von der Lösung erstellten EventBridge Regeln deaktivieren oder die Zuordnung des Kontos in Security Hub aufheben.

5. Cloud Trail Management Actions by ASR — Listet die Verwaltungsaktionen der Lösung für alle Mitgliedskonten auf, für die Sie bei der Bereitstellung Aktionsprotokolle mit dem EnableCloudTrailForASRActionLog-Parameter aktiviert haben. Wenn Sie unerwartete Ressourcenänderungen in einem Ihrer AWS-Konten beobachten, kann Ihnen dieses Widget helfen zu verstehen, ob Ressourcen durch die Lösung geändert wurden.

Das CloudWatch Dashboard enthält außerdem vordefinierte Alarme, die auf häufig auftretende Betriebsfehler hinweisen.

1. State Machine-Ausführungen > 1000 in einem Zeitraum von 24 Stunden.

   1. Ein starker Anstieg der Behebungsausführungen könnte darauf hindeuten, dass eine Ereignisregel häufiger als beabsichtigt initiiert wird.

   2. Der Schwellenwert kann mithilfe des Parameters geändert werden. CloudFormation

2. Behebungsfehler nach Typ = NOREMEDIATION > 0

   1. Für Behebungen, die nicht in ASR enthalten sind, werden Behebungsversuche unternommen. Dies könnte darauf hindeuten, dass eine Ereignisregel dahingehend geändert wurde, dass sie mehr als die vorgesehenen Behebungen umfasst.

3. Runbook Assume Role: Fehler > 0

   1. Gegenmaßnahmen werden für Konten oder Regionen versucht, in denen die Lösung nicht ordnungsgemäß bereitgestellt wurde. Dies könnte darauf hindeuten, dass eine Ereignisregel dahingehend geändert wurde, dass sie mehr Konten als beabsichtigt umfasst.

Alle Alarmschwellenwerte können an die individuellen Einsatzanforderungen angepasst werden.

Änderung der Alarmschwellenwerte

1. Navigieren Sie zu Amazon CloudWatch → Alarme → Alle Alarme.

2. Wählen Sie den Alarm aus, den Sie ändern möchten, und wählen Sie dann Aktionen → Bearbeiten.

1. Ändern Sie den Schwellenwert auf den gewünschten Wert und speichern Sie.

1. Navigieren Sie zum CloudWatch Dashboard, um die dortigen Diagramme an die neuen Einstellungen anzupassen.

   1. Wählen Sie die Ellipse oben rechts im entsprechenden Widget aus.

   2. Wählen Sie Bearbeiten aus.

   3. Wechseln Sie zur Registerkarte Optionen.

   4. Passen Sie die Alarmanmerkung an die neuen Einstellungen an.