Memecahkan masalah dengan OpsCenter

Topik ini mencakup informasi untuk membantu Anda memecahkan masalah kesalahan dan masalah umum. OpsCenter

Anda menerima OpsItemLimitExceededException

Jika Anda Akun AWS telah mencapai jumlah maksimum yang OpsItems diizinkan saat Anda memanggil operasi CreateOpsItem API, Anda menerima fileOpsItemLimitExceededException. OpsCentermengembalikan pengecualian jika panggilan Anda akan melebihi jumlah maksimum OpsItems untuk salah satu dari kuota berikut:

• Jumlah total OpsItems Akun AWS per Wilayah (termasuk Open dan Resolved OpsItems): 500.000

• Jumlah maksimum OpsItems Akun AWS per bulan: 10.000

Kuota ini berlaku untuk OpsItems dibuat dari sumber apa pun kecuali yang berikut:

• OpsItemsdiciptakan oleh AWS Security Hub temuan

• OpsItemsyang dibuat secara otomatis ketika insiden Manajer Insiden dibuka

OpsItemsdibuat dari sumber-sumber ini tidak dihitung terhadap OpsItem kuota Anda, tetapi Anda dikenakan biaya untuk masing-masingOpsItem.

Jika Anda menerimaOpsItemLimitExceededException, Anda dapat menghapus secara manual OpsItems hingga Anda berada di bawah kuota yang mencegah Anda membuat yang baruOpsItem. Sekali lagi, menghapus yang OpsItems dibuat untuk temuan Security Hub atau insiden Manajer Insiden tidak akan mengurangi jumlah total yang OpsItems diberlakukan oleh kuota. Anda harus menghapus OpsItems dari sumber lain. Untuk informasi tentang cara menghapusOpsItem, lihatHapus OpsItems.

Anda menerima tagihan besar dari AWS untuk sejumlah besar yang dibuat secara otomatis OpsItems

Jika Anda mengonfigurasi integrasi denganAWS Security Hub, OpsCenter OpsItems buat temuan Security Hub. Bergantung pada jumlah pencarian yang dihasilkan oleh Security Hub dan akun yang Anda masuki saat mengonfigurasi integrasi, OpsCenter dapat menghasilkan sejumlah besarOpsItems, dengan biaya tertentu. Berikut adalah rincian yang lebih spesifik terkait dengan yang OpsItems dihasilkan oleh temuan Security Hub:

• Jika Anda masuk ke akun administrator Security Hub saat mengonfigurasi OpsCenter dan integrasi Security Hub, sistem akan membuat OpsItems temuan di administrator dan semua akun anggota. Semuanya OpsItems dibuat di akun administrator. Bergantung pada berbagai faktor, ini dapat menyebabkan tagihan besar yang tak terduga dari. AWS

  Jika Anda masuk ke akun anggota saat mengonfigurasi integrasi, sistem hanya membuat OpsItems temuan di akun individu tersebut. Untuk informasi selengkapnya tentang akun administrator Security Hub, akun anggota, dan hubungannya dengan feed EventBridge peristiwa untuk temuan, lihat Jenis integrasi Security Hub dengan EventBridge dalam Panduan AWS Security Hub Pengguna.

• Untuk setiap temuan yang menghasilkanOpsItem, Anda dikenakan biaya reguler untuk membuatOpsItem. Anda juga dikenakan biaya jika Anda mengedit OpsItem atau jika temuan terkait diperbarui di Security Hub (yang memicu OpsItem pembaruan).

penting

Jika Anda yakin sejumlah besar OpsItems dibuat karena kesalahan dan AWS tagihan Anda tidak beralasan, hubungi. AWS Support

Gunakan prosedur berikut jika Anda tidak lagi ingin sistem membuat OpsItems temuan Security Hub.

Untuk berhenti menerima OpsItems temuan Security Hub

1. Buka konsol AWS Systems Manager di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih OpsCenter.

3. Pilih Pengaturan.

4. Di bagian temuan Security Hub, pilih Edit.

5. Pilih slider untuk mengubah Diaktifkan ke Dinonaktifkan. Jika Anda tidak dapat mengaktifkan slider, Security Hub belum diaktifkan untuk Anda. Akun AWS

6. Pilih Simpan untuk menyimpan konfigurasi Anda. OpsCentertidak lagi dibuat OpsItems berdasarkan temuan Security Hub.

penting

Jika OpsCenter mengubah pengaturan kembali ke Diaktifkan dan terus membuat OpsItems temuan, masuk ke akun administrator yang didelegasikan Systems Manager atau akun AWS Organizations manajemen dan ulangi prosedur ini. Jika Anda tidak memiliki izin untuk masuk ke salah satu akun tersebut, hubungi administrator Anda dan minta mereka mengulangi prosedur ini untuk menonaktifkan integrasi akun Anda.