MelihatAWS Security Hub kontrol diAWS Trusted Advisor

Setelah Anda mengaktifkanAWS Security Hub untuk AndaAkun AWS, Anda dapat melihat kontrol keamanan Anda dan temuan mereka diTrusted Advisor konsol. Anda dapat menggunakan kontrol Security Hub untuk mengidentifikasi kerentanan keamanan di akun Anda dengan cara yang sama seperti Anda dapat menggunakanTrusted Advisor pemeriksaan. Anda dapat melihat status pemeriksaan, daftar sumber daya yang terpengaruh, dan kemudian mengikuti rekomendasi Security Hub untuk mengatasi masalah keamanan Anda. Anda dapat menggunakan fitur ini untuk menemukan rekomendasi keamanan dariTrusted Advisor dan Security Hub di satu lokasi yang nyaman.

Catatan

• DariTrusted Advisor, Anda dapat melihat kontrol dalam standar keamanan Praktik Terbaik KeamananAWS Dasar kecuali untuk kontrol yang memiliki Category: Recover > Resilience. Untuk daftar kontrol yang didukung, lihat kontrol Praktik Terbaik KeamananAWS Dasar di PanduanAWS Security Hub Pengguna.

  Untuk informasi selengkapnya tentang kategori Security Hub, lihat Kategori kontrol.

• Saat ini, ketika Security Hub menambahkan kontrol baru ke standar keamanan Praktik Terbaik KeamananAWS Dasar, mungkin ada penundaan dua hingga empat minggu sebelum Anda dapat melihatnyaTrusted Advisor. Kerangka waktu ini adalah upaya terbaik dan tidak dijamin.

Prasyarat

Anda harus memenuhi persyaratan berikut untuk mengaktifkan Security HubTrusted Advisor

• Anda harus memiliki paket Support Bisnis, Korporasi, atau Korporasi untuk fitur ini. Anda dapat menemukan paket Support Anda dari AWS SupportPusat atau dari halaman Paket Dukungan. Untuk informasi selengkapnya, lihat MembandingkanAWS Support paket.

• Anda harus mengaktifkan perekaman sumber dayaAWS Config untukWilayah AWS yang Anda inginkan untuk kontrol Security Hub Anda. Untuk informasi selengkapnya, lihat Mengaktifkan dan mengonfigurasiAWS Config.

• Anda harus mengaktifkan Security Hub dan memilih standar AWSkeamanan Praktik Terbaik Keamanan Dasar v1.0.0. Jika Anda belum melakukannya, lihat MenyiapkanAWS Security Hub di PanduanAWS Security Hub Pengguna.

catatan

Jika Anda menyelesaikan prasyarat ini, Anda dapat melompat keMelihat temuan Security Hub.

TentangAWS Organizations akun

Jika Anda menyelesaikan prasyarat untuk akun manajemen, integrasi ini diaktifkan secara otomatis untuk semua akun anggota di organisasi Anda. Akun anggota individual tidak perlu dihubungiAWS Support untuk mengaktifkan fitur ini. Namun, akun anggota di organisasi Anda harus mengaktifkan Security Hub jika mereka ingin melihat temuan merekaTrusted Advisor.

Jika Anda ingin menonaktifkan integrasi ini untuk akun anggota tertentu, lihatNonaktifkan fitur ini untukAWS Organizations akun.

Melihat temuan Security Hub

Setelah Anda mengaktifkan Security Hub untuk akun Anda, diperlukan waktu hingga 24 jam agar temuan Security Hub Anda muncul di halaman KeamananTrusted Advisor konsol.

Untuk melihat Security HubTrusted Advisor

1. Arahkan ke Trusted Advisorkonsol, lalu pilih kategori Keamanan.

2. Di bidang Cari berdasarkan kata kunci, masukkan nama kontrol atau deskripsi di bidang.

   Tip

   Untuk Sumber, Anda dapat memilih AWS Security Hubuntuk memfilter kontrol Security Hub.

3. Pilih nama Security Hub untuk melihat informasi berikut:

   • Deskripsi — Menjelaskan bagaimana kontrol ini memeriksa akun Anda untuk kerentanan keamanan.

   • Sumber - Apakah cek berasal dariAWS Trusted Advisor atauAWS Security Hub. Untuk kontrol Security Hub, Anda dapat menemukan ID kontrol.

   • Kriteria Peringatan - Status kontrol. Misalnya, jika Security Hub mendeteksi masalah penting, statusnya mungkin Merah: Kritis atau Tinggi.

   • Tindakan yang Disarankan - Gunakan tautan dokumentasi Security Hub untuk menemukan langkah-langkah yang disarankan untuk memperbaiki masalah.

   • Sumber daya Security Hub - Anda dapat menemukan sumber daya di akun tempat Security Hub mendeteksi masalah.

Catatan

• Anda harus menggunakan Security Hub untuk mengecualikan sumber daya dari temuan Anda. Saat ini, Anda tidak dapat menggunakanTrusted Advisor konsol untuk mengecualikan item dari kontrol Security Hub. Untuk informasi selengkapnya, lihat Mengatur status alur kerja untuk temuan.

• Fitur tampilan organisasi mendukung integrasi ini dengan Security Hub. Anda dapat melihat temuan untuk kontrol Security Hub di seluruh organisasi, lalu membuat dan mengunduh laporan. Untuk informasi selengkapnya, lihat Tampilan organisasi untuk AWS Trusted Advisor.

contoh Contoh: Kontrol Security Hub untuk kunci akses pengguna IAM seharusnya tidak ada

Berikut ini adalah contoh temuan untuk kontrol Security Hub diTrusted Advisor konsol.

Segarkan Security Hub

Setelah Anda mengaktifkan standar keamanan, dibutuhkan waktu hingga dua jam untuk Security Hub untuk mendapatkan temuan untuk sumber daya Anda. Kemudian memerlukan waktu hingga 24 jam agar data tersebut muncul diTrusted Advisor konsol. Jika Anda baru saja mengaktifkan standar keamanan AWSFoundational Security Best Practices v1.0.0, periksaTrusted Advisor konsol lagi nanti.

catatan

• Jadwal penyegaran untuk setiap kontrol Security Hub bersifat periodik atau perubahan yang dipicu. Saat ini, Anda tidak dapat menggunakanTrusted Advisor konsol atauAWS Support API untuk menyegarkan kontrol Security Hub Anda. Untuk informasi selengkapnya, lihat Menjadwalkan pemeriksaan keamanan.

• Anda harus menggunakan Security Hub jika ingin mengecualikan sumber daya dari temuan Anda. Saat ini, Anda tidak dapat menggunakanTrusted Advisor konsol untuk mengecualikan item dari kontrol Security Hub. Untuk informasi selengkapnya, lihat Mengatur status alur kerja untuk temuan.

Nonaktifkan Security Hub dariTrusted Advisor

Ikuti prosedur ini jika Anda tidak ingin informasi Security Hub Anda muncul diTrusted Advisor konsol. Prosedur ini hanya menonaktifkan integrasi Security Hub denganTrusted Advisor. Ini tidak akan memengaruhi konfigurasi Anda dengan Security Hub. Anda dapat terus menggunakan konsol Security Hub untuk melihat kontrol keamanan, sumber daya, dan rekomendasi Anda.

Untuk menonaktifkan integrasi Security Hub

1. Hubungi AWS Supportdan minta untuk menonaktifkan integrasi Security Hub denganTrusted Advisor.

   SetelahAWS Support menonaktifkan fitur ini, Security Hub tidak lagi mengirimkan data keTrusted Advisor. Data Security Hub Anda akan dihapus dariTrusted Advisor.

2. Jika Anda ingin mengaktifkan integrasi ini lagi, hubungi AWS Support.

Nonaktifkan fitur ini untukAWS Organizations akun

Jika Anda telah menyelesaikan prosedur sebelumnya untuk akun manajemen, integrasi Security Hub secara otomatis dihapus dari semua akun anggota di organisasi Anda. Akun anggota individual di organisasi Anda tidak perlu menghubungiAWS Support secara terpisah.

Jika Anda adalah akun anggota di organisasi, Anda dapat menghubungiAWS Support untuk menghapus fitur ini hanya dari akun Anda.

Pemecahan Masalah

Jika Anda mengalami masalah dengan integrasi ini, lihat informasi pemecahan masalah berikut.

Daftar Isi

• Saya tidak melihat temuan Security Hub diTrusted Advisor konsol
• Saya mengkonfigurasi Security Hub danAWS Config benar, tetapi temuan saya masih hilang
• Saya ingin menonaktifkan kontrol Security Hub tertentu
• Saya ingin menemukan sumber daya Security Hub yang dikecualikan
• Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota milikAWS organisasi
• Saya melihat beberapaWilayah AWS sumber daya terpengaruh yang sama untuk pemeriksaan Security Hub
• Saya mematikan Security Hub atauAWS Config di Wilayah
• Kontrol saya diarsipkan di Security Hub, tetapi saya masih melihat temuan diTrusted Advisor
• Saya masih tidak dapat melihat temuan Security Hub saya

Saya tidak melihat temuan Security Hub diTrusted Advisor konsol

Pastikan bahwa Anda menyelesaikan langkah-langkah berikut:

• Anda memiliki paket Business, Enterprise On-Ramp, atau Enterprise Support.

• Anda mengaktifkan perekaman sumber daya diAWS Config dalam Wilayah yang sama dengan Security Hub.

• Anda mengaktifkan Security Hub dan memilih standar AWSkeamanan Praktik Terbaik Keamanan Dasar v1.0.0.

• Kontrol baru dari Security Hub ditambahkan sebagai pemeriksaan dalamTrusted Advisor waktu dua hingga empat minggu. Lihat catatannya.

Untuk informasi lain, lihat Prasyarat.

Saya mengkonfigurasi Security Hub danAWS Config benar, tetapi temuan saya masih hilang

Diperlukan waktu hingga dua jam Security Hub mendapatkan temuan untuk sumber daya Anda. Kemudian memerlukan waktu hingga 24 jam agar data tersebut muncul diTrusted Advisor konsol. PeriksaTrusted Advisor konsol lagi nanti.

Catatan

• Hanya temuan Anda untuk kontrol dalam standar keamanan Praktik Terbaik KeamananAWS Dasar yang akan munculTrusted Advisor kecuali untuk kontrol yang memiliki Category: Recover > Resilience.

• Jika ada masalah layanan dengan Security Hub atau Security Hub tidak tersedia, diperlukan waktu hingga 24 jam agar temuan Anda munculTrusted Advisor. PeriksaTrusted Advisor konsol lagi nanti.

Saya ingin menonaktifkan kontrol Security Hub tertentu

Security Hub mengirimkan data Anda secaraTrusted Advisor otomatis. Jika Anda menonaktifkan kontrol Security Hub atau tidak lagi memiliki sumber daya untuk kontrol itu, temuan Anda tidak akan munculTrusted Advisor.

Anda dapat masuk ke konsol Security Hub dan memverifikasi apakah kontrol Anda diaktifkan atau dinonaktifkan.

Jika Anda menonaktifkan kontrol Security Hub atau menonaktifkan semua kontrol untukAWS standar keamanan Praktik Terbaik Keamanan Dasar, temuan Anda diarsipkan dalam lima hari ke depan. Periode lima hari untuk mengarsipkan ini adalah perkiraan dan upaya terbaik saja, dan tidak dijamin. Ketika temuan Anda diarsipkan, mereka dihapus dariTrusted Advisor.

Untuk informasi lain, lihat topik berikut:

• Menonaktifkan dan mengaktifkan kontrol individu

• Menonaktifkan atau mengaktifkan standar keamanan

Saya ingin menemukan sumber daya Security Hub yang dikecualikan

DariTrusted Advisor konsol, Anda dapat memilih nama kontrol Security Hub, lalu memilih opsi Item yang dikecualikan. Opsi ini menampilkan semua sumber daya yang ditekan di Security Hub.

Jika status alur kerja untuk sumber daya diatur keSUPPRESSED, maka sumber daya yang dikecualikan item diTrusted Advisor. Anda tidak dapat menekan sumber daya Security Hub dariTrusted Advisor konsol. Untuk melakukannya, gunakan konsol Security Hub. Untuk informasi selengkapnya, lihat Mengatur status alur kerja untuk temuan.

Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota milikAWS organisasi

Secara default, akun anggota mewarisi fitur dari akun manajemen untukAWS Organizations. Jika akun manajemen telah mengaktifkan fitur tersebut, maka semua akun di organisasi juga akan memiliki fitur tersebut. Jika Anda memiliki akun anggota dan ingin membuat perubahan khusus untuk akun Anda, Anda harus menghubungi AWS Support.

Saya melihat beberapaWilayah AWS sumber daya terpengaruh yang sama untuk pemeriksaan Security Hub

BeberapaLayanan AWS bersifat global dan tidak spesifik untuk Wilayah, seperti IAM dan Amazon CloudFront. Secara default, sumber daya global seperti bucket Amazon S3 muncul di Wilayah Timur AS (N. Virginia).

Untuk pemeriksaan Security Hub yang mengevaluasi sumber daya untuk layanan global, Anda mungkin melihat lebih dari satu item untuk sumber daya yang terpengaruh. Misalnya, jikaHardware MFA should be enabled for the root user pemeriksaan mengidentifikasi bahwa akun Anda belum mengaktifkan fitur ini, maka Anda akan melihat beberapa Wilayah dalam tabel untuk sumber daya yang sama.

Anda dapat mengonfigurasi Security HubAWS Config sehingga beberapa Wilayah tidak akan muncul untuk sumber daya yang sama. Untuk informasi selengkapnya, lihat Kontrol Praktik TerbaikAWS Dasar yang mungkin ingin Anda nonaktifkan.

Saya mematikan Security Hub atauAWS Config di Wilayah

Jika Anda menghentikan perekaman sumber daya denganAWS Config atau menonaktifkan Security Hub diWilayah AWS,Trusted Advisor tidak lagi menerima data untuk kontrol apa pun di Wilayah tersebut. Trusted Advisormenghapus temuan Security Hub Anda dalam 7-9 hari. Kerangka waktu ini adalah upaya terbaik dan tidak dijamin. Untuk informasi selengkapnya, lihat Menonaktifkan Security Hub.

Untuk menonaktifkan fitur ini untuk akun Anda, lihatNonaktifkan Security Hub dariTrusted Advisor.

Kontrol saya diarsipkan di Security Hub, tetapi saya masih melihat temuan diTrusted Advisor

KetikaRecordState status berubahARCHIVED untuk temuan,Trusted Advisor menghapus temuan untuk kontrol Security Hub dari akun Anda. Anda mungkin masih melihat temuan tersebut hingga 7-9 hari sebelum dihapus.Trusted Advisor Kerangka waktu ini adalah upaya terbaik dan tidak dijamin.

Saya masih tidak dapat melihat temuan Security Hub saya

Jika Anda masih memiliki masalah dengan fitur ini, Anda dapat membuat kasus dukungan teknis di AWS SupportPusat.