Menerima temuan dari AWS Security Hub dalam Explorer

AWS Security Hubmemberikan pandangan komprehensif tentang keadaan keamanan Anda di AWS. Layanan mengumpulkan data keamanan, yang disebut temuan, dari seluruh layanan Akun AWS, dan produk pihak ketiga yang didukung. Temuan Security Hub dapat membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik, menganalisis tren keamanan Anda, dan mengidentifikasi masalah keamanan prioritas tertinggi.

Security Hub mengirimkan temuan ke Amazon EventBridge, yang menggunakan aturan acara untuk mengirim temuan ke AmazonExplorer. Setelah Anda mengaktifkan integrasi, seperti yang dijelaskan di sini, Anda dapat melihat temuan Security Hub di Explorer widget dan melihat rincian pencarian di OpsCenterOpsItems. Widget menyediakan ringkasan semua temuan Security Hub berdasarkan tingkat keparahan. Temuan baru di Security Hub biasanya terlihat Explorer dalam hitungan detik setelah dibuat.

Awas

Perhatikan informasi penting berikut:

• Explorerterintegrasi denganOpsCenter, kemampuan Systems Manager. Setelah Anda mengaktifkan Explorer integrasi dengan Security Hub, OpsCenter secara otomatis membuat OpsItems temuan Security Hub. Bergantung pada AWS lingkungan Anda, memungkinkan integrasi dapat menghasilkan sejumlah besarOpsItems, dengan biaya tertentu.

  Sebelum melanjutkan, baca tentang OpsCenter integrasi dengan Security Hub. Topik ini mencakup detail spesifik tentang bagaimana perubahan dan pembaruan temuan dan OpsItems dibebankan ke akun Anda. Untuk informasi selengkapnya, lihat Memahami OpsCenter integrasi dengan AWS Security Hub. Untuk informasi OpsCenter harga, lihat AWS Systems Manager Harga.

• Jika Anda membuat sinkronisasi data sumber daya Explorer saat masuk ke akun administrator, integrasi Security Hub secara otomatis diaktifkan untuk administrator dan semua akun anggota dalam sinkronisasi. Setelah diaktifkan, OpsCenter secara otomatis membuat OpsItems temuan Security Hub, dengan biaya tertentu. Untuk informasi selengkapnya tentang membuat sinkronisasi data sumber daya, lihatMenyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah.

Jenis temuan yang Explorer menerima

Explorermenerima semua temuan dari Security Hub. Anda dapat melihat semua temuan berdasarkan tingkat keparahan di Explorer widget saat mengaktifkan pengaturan default Security Hub. Secara default, Explorer menciptakan OpsItems temuan kritis dan tingkat keparahan tinggi. Anda dapat mengonfigurasi secara manual Explorer OpsItems untuk membuat temuan tingkat keparahan sedang dan rendah.

Meskipun Explorer tidak dibuat OpsItems untuk temuan informasi, Anda dapat melihat data operasi informasi (OpsData) di widget ringkasan temuan Security Hub. Explorermenciptakan OpsData untuk semua temuan terlepas dari tingkat keparahannya. Untuk informasi selengkapnya tentang tingkat keparahan Security Hub, lihat Keparahan di AWS Security Hub APIReferensi.

Mengaktifkan integrasi

Bagian ini menjelaskan cara mengaktifkan dan mengonfigurasi Explorer untuk mulai menerima temuan Security Hub.

Sebelum Anda mulai

Selesaikan tugas-tugas berikut sebelum Anda mengonfigurasi Explorer untuk mulai menerima temuan Security Hub.

• Aktifkan dan konfigurasikan Security Hub. Untuk informasi selengkapnya, lihat Menyiapkan Security Hub di Panduan Pengguna AWS Security Hub .

• Masuk ke akun AWS Organizations manajemen. Systems Manager memerlukan akses AWS Organizations untuk membuat OpsItems dari temuan Security Hub. Setelah masuk ke akun manajemen, Anda diminta untuk memilih tombol Aktifkan akses pada tab Explorer Konfigurasi dasbor, seperti yang dijelaskan dalam prosedur berikut. Jika Anda tidak masuk ke akun AWS Organizations manajemen, Anda tidak dapat mengizinkan akses dan tidak Explorer dapat membuat OpsItems dari temuan Security Hub.

Untuk mulai menerima temuan Security Hub

1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih Explorer.

3. Pilih Pengaturan.

4. Pilih tab Konfigurasi dasbor.

5. Pilih AWS Security Hub.

6. Pilih penggeser Dinonaktifkan untuk mengaktifkan AWS Security Hub.

   Temuan kritis dan tingkat keparahan tinggi ditampilkan secara default. Untuk menampilkan temuan tingkat keparahan sedang dan rendah, pilih slider Dinonaktifkan di sebelah Sedang, Rendah.

7. Di bagian temuan yang OpsItems dibuat oleh Security Hub, pilih Aktifkan akses. Jika Anda tidak melihat tombol ini, masuk ke akun AWS Organizations manajemen dan kembali ke halaman ini untuk memilih tombol.

Cara melihat temuan dari Security Hub

Prosedur berikut menjelaskan cara melihat temuan Security Hub.

Untuk melihat temuan Security Hub

1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih Explorer.

3. Temukan widget Ringkasan temuan AWS Security Hub . Ini akan menampilkan temuan Security Hub Anda. Anda dapat memilih tingkat keparahan untuk melihat deskripsi rinci tentang yang sesuaiOpsItem.

Cara berhenti menerima temuan

Prosedur berikut menjelaskan cara berhenti menerima temuan Security Hub.

Untuk berhenti menerima temuan Security Hub

1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

2. Di panel navigasi, pilih Explorer.

3. Pilih Pengaturan.

4. Pilih tab Konfigurasi dasbor.

5. Pilih penggeser Diaktifkan mematikan AWS Security Hub.

penting

Jika opsi untuk menonaktifkan temuan Security Hub berwarna abu-abu di konsol, Anda dapat menonaktifkan pengaturan ini dengan menjalankan perintah berikut di AWS CLI. Anda harus menjalankan perintah saat masuk ke akun AWS Organizations manajemen atau akun administrator yang didelegasikan Systems Manager. Untuk region parameter, tentukan Wilayah AWS tempat Anda ingin berhenti menerima temuan Security HubExplorer.

aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Wilayah AWS

Inilah contohnya.

aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1