Empfangen von Ergebnissen von AWS Security Hub in Explorer - AWS Systems Manager
Ergebnisarten, die Explorer empfängtAktivieren der IntegrationSecurity Hub-Ergebnisse anzeigenEmpfangen von Ergebnisse stoppen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfangen von Ergebnissen von AWS Security Hub in Explorer

AWS Security Hubbietet einen umfassenden Überblick über Ihren Sicherheitsstatus in AWS. Der Dienst sammelt Sicherheitsdaten, so genannte Erkenntnisse, aus allen AWS-Konten, Diensten und unterstützten Produkten von Drittanbietern. Die Erkenntnisse von Security Hub können Ihnen dabei helfen, Ihre Umgebung anhand von Branchenstandards und bewährten Methoden zu überprüfen, Ihre Sicherheitstrends zu analysieren und die Sicherheitsprobleme mit der höchsten Priorität zu identifizieren.

Security Hub sendet Ergebnisse an Amazon EventBridge, das die Ergebnisse mithilfe einer Ereignisregel an Amazon sendetExplorer. Nachdem Sie die Integration wie hier beschrieben aktiviert haben, können Sie die Erkenntnisse von Security Hub in einem Explorer-Widget und die Details zu den Erkenntnissen in OpsCenter OpsItemsanzeigen. Das Widget bietet eine Zusammenfassung aller Security-Hub-Erkenntnisse nach Schweregrad. Neue Erkenntnisse in Security Hub sind normalerweise innerhalb von Sekunden nach ihrer Erstellung in Explorer sichtbar.

Warnung

Beachten Sie die folgenden wichtigen Informationen:

  • Explorer ist integriert mit OpsCenter, einer Funktion von Systems Manager. Nachdem Sie die Explorer-Integration mit Security Hub aktiviert haben, erstellt OpsCenter automatisch OpsItems für Security-Hub-Erkenntnisse. Abhängig von Ihrer AWS Umgebung kann die Aktivierung der Integration zu einer großen Anzahl von Daten führenOpsItems, was mit Kosten verbunden ist.

    Bevor Sie fortfahren, lesen Sie über die OpsCenter-Integration mit Security Hub. Das Thema enthält spezifische Details darüber, wie Änderungen und Aktualisierungen von Erkenntnissen und OpsItems Ihrem Konto berechnet werden. Weitere Informationen finden Sie unter AWS Security Hub. OpsCenter-Preisinformationen finden Sie unter AWS Systems Manager -Preise.

  • Wenn Sie eine Ressourcendaten-Synchronisierung in Explorer erstellen, während Sie im Administratorkonto angemeldet sind, wird die Security-Hub-Integration automatisch für den Administrator und alle Mitgliedskonten in der Synchronisierung aktiviert. Sobald diese Funktion aktiviert ist, erstellt OpsCenter automatisch OpsItems für Security-Hub-Erkenntnisse, was mit Kosten verbunden ist. Weitere Informationen zum Erstellen einer Ressourcendaten-Synchronisierung finden Sie unter Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen.

Ergebnisarten, die Explorer empfängt

Explorer empfängt alle Ergebnisse von Security Hub Wenn Sie die Standardeinstellungen für Security Hub aktivieren, können Sie im Explorer-Widget alle Erkenntnisse nach Schweregrad sortiert sehen. Standardmäßig erstellt Explorer OpsItems für kritische und hochgradig schwerwiegende Befunde. Sie können Explorer manuell konfigurieren, um OpsItems für Erkenntnisse mit mittlerem und niedrigem Schweregrad zu erstellen.

ExplorerEs wird zwar nicht OpsItems für informative Ergebnisse erstellt, Sie können jedoch informative Betriebsdaten (OpsData) im Security Hub Hub-Widget mit der Zusammenfassung der Ergebnisse anzeigen. Explorererstellt OpsData für alle Ergebnisse unabhängig vom Schweregrad. Weitere Informationen zu den Schweregraden von Security Hub finden Sie unter Schweregrad in der AWS Security Hub APIReferenz.

Aktivieren der Integration

In diesem Abschnitt wird beschrieben, wie Sie Explorer für den Empfang von Security-Hub-Erkenntnissen aktivieren und konfigurieren.

Bevor Sie beginnen

Führen Sie die folgenden Aufgaben aus, bevor Sie Explorer für den Empfang von Security Hub-Ergebnissen konfigurieren.

  • Aktivieren und konfigurieren von Security Hub. Weitere Informationen finden Sie unter Setting up Security Hub (Einrichten von Security Hub) im AWS Security Hub -Benutzerhandbuch.

  • Melden Sie sich beim AWS Organizations Verwaltungskonto an. Systems Manager erfordert Zugriff auf AWS Organizations zum Erstellen von OpsItems aus Security Hub-Ergebnissen. Nachdem Sie sich beim Verwaltungskonto angemeldet haben, werden Sie aufgeforderter die Schaltfläche Enable access (Zugriff erlauben) auf der Registerkarte Explorer Configure Dashboard zu wählen, wie nachfolgend beschrieben: Wenn Sie sich nicht beim AWS Organizations Verwaltungskonto anmelden, können Sie keinen Zugriff gewähren und Explorer keine Ergebnisse OpsItems aus Security Hub erstellen.

Security Hub-Ergebnisse erhalten

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Klicken Sie auf Settings (Einstellungen).

  4. Wählen Sie die Registerkarte Configure dashboard.

  5. Wählen Sie AWS Security Hub.

  6. Wählen Sie den Schieberegler Disabled, um AWS Security Hub zu aktivieren.

    Kritische und schwerwiegende Erkenntnisse werden standardmäßig angezeigt. Um Erkenntnisse mit mittlerem und niedrigem Schweregrad anzuzeigen, wählen Sie den Schieberegler Deaktiviert neben Mittel, Niedrig.

  7. Wählen Sie im Abschnitt OpsItems created by Security Hub findings die Option Enable access (Zugriff gewähren). Wenn Sie diese Schaltfläche nicht sehen, melden Sie sich beim AWS Organizations Verwaltungskonto an und kehren Sie zu dieser Seite zurück, um die Schaltfläche auszuwählen.

Security Hub-Ergebnisse anzeigen

Im folgenden Verfahren wird beschrieben, wie Sie Security Hub-Ergebnisse anzeigen.

Security Hub-Ergebnisse anzeigen

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Suchen Sie das Widget AWS Security Hub findings summary (Ergebniszusammenfassung). Hier werden Ihre Security Hub-Ergebnisse angezeigt. Sie können einen Schweregrad auswählen, um eine detaillierte Beschreibung der entsprechenden OpsItem auszuwählen.

Empfangen von Ergebnisse stoppen

Im folgenden Verfahren wird beschrieben, wie Sie das Empfangen von Security Hub-Ergebnissen stoppen.

Erhalt von Security Hub-Ergebnissen stoppen

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Explorer aus.

  3. Klicken Sie auf Settings (Einstellungen).

  4. Wählen Sie die Registerkarte Configure dashboard.

  5. Wählen Sie den Schieberegler Enabled (aktiviert), um AWS Security Hub zu deaktivieren..

Wichtig

Wenn die Option zum Deaktivieren der Security Hub Hub-Ergebnisse in der Konsole ausgegraut ist, können Sie diese Einstellung deaktivieren, indem Sie den folgenden Befehl in der AWS CLI ausführen. Sie müssen den Befehl ausführen, während Sie entweder mit dem AWS Organizations Verwaltungskonto oder dem delegierten Administratorkonto von Systems Manager angemeldet sind. Geben Sie für den region Parameter an, AWS-Region wo Sie den Empfang von Security Hub Hub-Ergebnissen beenden möchtenExplorer. 


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region AWS-Region

Ein Beispiel:


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1