Mengirim temuan dari Resolver DNS Firewall ke Security Hub CSPM - Amazon Route 53
Cara kerja temuan di Security Hub CSPMTemuan khas dari DNS FirewallMengaktifkan dan mengonfigurasi integrasiMenghentikan pengiriman temuan ke Security Hub CSPM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengirim temuan dari Resolver DNS Firewall ke Security Hub CSPM

AWS Security Hub CSPMmemberi Anda pandangan komprehensif tentang keadaan keamanan Anda AWS dan membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Security Hub CSPM mengumpulkan data keamanan dari seluruh Akun AWS Layanan AWS, dan mendukung produk mitra pihak ketiga, serta membantu Anda menganalisis tren keamanan dan mengidentifikasi masalah keamanan prioritas tertinggi.

Dengan mengintegrasikan Resolver DNS Firewall dengan Security Hub CSPM, Anda dapat mengirim temuan dari DNS Firewall ke Security Hub CSPM. Security Hub CSPM kemudian memasukkan temuan-temuan tersebut dalam analisisnya tentang postur keamanan Anda.

Cara kerja temuan di Security Hub CSPM

Dalam Security Hub CSPM, temuan adalah catatan yang dapat diamati dari pemeriksaan keamanan atau deteksi terkait keamanan. Beberapa temuan berasal dari masalah yang terdeteksi oleh pihak lain Layanan AWS atau oleh mitra pihak ketiga. Security Hub CSPM juga memiliki kontrol keamanan sendiri yang digunakan untuk mendeteksi masalah keamanan dan menghasilkan temuan.

Security Hub CSPM menyediakan alat untuk mengelola temuan dari seluruh sumber ini. Anda dapat melihat dan memfilter daftar temuan dan melihat detail temuan. Untuk selengkapnya, lihat Meninjau detail pencarian dan menemukan riwayat di CSPM Security Hub di Panduan Pengguna.AWS Security Hub Anda juga dapat memperbarui temuan secara otomatis atau mengirimkannya ke tindakan khusus. Untuk informasi selengkapnya, lihat Secara otomatis memodifikasi dan mengambil tindakan pada temuan CSPM Security Hub di Panduan Pengguna.AWS Security Hub

Semua temuan di Security Hub CSPM menggunakan format JSON standar yang disebut AWS Security Finding Format (ASFF). ASFF mencakup rincian tentang sumber masalah keamanan, sumber daya yang terpengaruh, dan status temuan saat ini. Untuk informasi selengkapnya, lihat AWS Security Finding Format (ASFF) di Panduan Pengguna AWS Security Hub .

DNS Firewall adalah salah satu Layanan AWS yang mengirimkan temuan ke Security Hub CSPM.

Jenis temuan yang dikirim DNS Firewall

DNS Firewall memiliki integrasi berikut:

  • Daftar Domain Terkelola: temuan keamanan yang terkait dengan kueri yang diblokir atau diperingatkan untuk domain yang terkait dengan Daftar Domain AWS Terkelola.

  • Daftar domain khusus: temuan keamanan yang terkait dengan kueri yang diblokir atau diperingatkan untuk domain yang terkait dengan daftar domain pelanggan.

  • DNS Firewall Advanced: temuan keamanan yang terkait dengan kueri yang diblokir atau diperingatkan oleh DNS Firewall Advanced.

Security Hub CSPM menyerap temuan dari DNS Firewall dalam AWS Security Finding Format (ASFF). Dalam ASFF, bidang Types menyediakan jenis temuan. Temuan dari DNS Firewall dapat memiliki nilai berikut untukTypes.

  • TTPs/Impact/Impact:Runtime-MaliciousDomainRequest.Reputation

Mencoba lagi saat CSPM Security Hub tidak tersedia

Jika Security Hub CSPM tidak tersedia, DNS Firewall mencoba mengirim ulang temuan sampai mereka diterima.

Memperbarui temuan yang ada di Security Hub CSPM

DNS Firewall akan memperbarui temuan yang ada jika temuan yang sama diamati lagi.

Temuan khas dari DNS Firewall

Security Hub CSPM menyerap temuan DNS Firewall dalam AWS Security Finding Format (ASFF).

Berikut adalah contoh temuan khas dari DNS Firewall di ASFF.

{
            "SchemaVersion": "2018-10-08",
            "Id": "00000000-0000-0000-0000-example1",
            "ProductArn": "arn:aws:securityhub:us-east-1::product/amazon/route-53-resolver-dns-firewall-aws-list",
            "ProductName": "Route 53 Resolver DNS Firewall - AWS List",
            "CompanyName": "Amazon",
            "Region": "us-east-1",
            "GeneratorId": "arn:aws:route53resolver:us-east-1:000000000000:firewall-rule-group/rslvr-frg-example1",
            "AwsAccountId": "000000000000",
            "Types": [
                "TTPs/Impact/Impact:Runtime-MaliciousDomainRequest.Reputation"
            ],
            "FirstObservedAt": "2024-12-06T19:58:49.000Z",
            "LastObservedAt": "2024-12-06T19:58:49.000Z",
            "CreatedAt": "2024-12-06T19:58:49.000Z",
            "UpdatedAt": "2024-12-06T19:58:49.000Z",
            "Severity": {
                "Label": "HIGH",
                "Normalized": 70
            },
            "Title": "DNS Firewall ALERT generated for domain example1.com. from VPC vpc-example1",
            "Description": "DNS Firewall ALERT",
            "ProductFields": {
                "aws/route53resolver/dnsfirewall/queryName": "example1.com.",
                "aws/route53resolver/dnsfirewall/firewallRuleGroupId": "rslvr-frg-example1",
                "aws/route53resolver/dnsfirewall/queryType": "A",
                "aws/route53resolver/dnsfirewall/queryClass": "IN",
                "aws/route53resolver/dnsfirewall/firewallDomainListId": "rslvr-fdl-example1",
                "aws/route53resolver/dnsfirewall/transport": "UDP",
                "aws/route53resolver/dnsfirewall/firewallRuleAction": "ALERT",
                "aws/securityhub/FindingId": "arn:aws:securityhub:us-east-1::product/amazon/route-53-resolver-dns-firewall-aws-list/00000000-0000-0000-0000-example1",
                "aws/securityhub/ProductName": "Route 53 Resolver DNS Firewall - AWS List",
                "aws/securityhub/CompanyName": "Amazon"
            },
            "Resources": [
                {
                    "Type": "Other",
                    "Id": "rslvr-in-example1",
                    "Partition": "aws",
                    "Region": "us-east-1",
                    "Details": {
                        "Other": {
                            "ResourceType": "ResolverEndpoint",
                            "EndpointId": "rslvr-in-example1"
                        }
                    }
                },
                {
                    "Type": "Other",
                    "Id": "rni-example1",
                    "Partition": "aws",
                    "Region": "us-east-1",
                    "Details": {
                        "Other": {
                            "NetworkInterfaceId": "rni-example1",
                            "ResourceType": "ResolverNetworkInterface"
                        }
                    }
                }
            ],
            "WorkflowState": "NEW",
            "Workflow": {
                "Status": "NEW"
            },
            "RecordState": "ACTIVE",
            "FindingProviderFields": {
                "Severity": {
                    "Label": "HIGH"
                },
                "Types": [
                    "TTPs/Impact/Impact:Runtime-MaliciousDomainRequest.Reputation"
                ]
            },
            "ProcessedAt": "2024-12-11T19:33:35.494Z"
        }

Mengaktifkan dan mengonfigurasi integrasi

Untuk mengintegrasikan DNS Firewall dengan Security Hub CSPM, Anda harus terlebih dahulu mengaktifkan Security Hub CSPM. Untuk informasi tentang mengaktifkan CSPM Security Hub, lihat Mengaktifkan CSPM Security Hub di Panduan Pengguna.AWS Security Hub

Menghentikan pengiriman temuan ke Security Hub CSPM

Untuk menghentikan pengiriman temuan DNS Firewall ke Security Hub CSPM, Anda dapat menggunakan konsol CSPM Security Hub atau Security Hub CSPM API.

Untuk petunjuk, lihat Menonaktifkan alur temuan dari integrasi dalam AWS Security Hub Panduan Pengguna.