Visualizzazione controlli AWS Security Hub in AWS Trusted Advisor - AWS Support
PrerequisitiVisualizza i risultati del Security HubAggiorna i risultati del Security HubDisabilitare Security Hub da Trusted AdvisorRisoluzione dei problemi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione controlli AWS Security Hub in AWS Trusted Advisor

Dopo aver abilitato AWS Security Hub per le Account AWS, è possibile visualizzare i controlli di sicurezza e i relativi risultati nella console Trusted Advisor. È possibile utilizzare i controlli Security Hub per identificare le vulnerabilità della sicurezza nel tuo account nello stesso modo in cui puoi utilizzare i controlli Trusted Advisor. È possibile visualizzare lo stato del controllo, l'elenco delle risorse interessate e quindi seguire i suggerimenti di Security Hub per risolvere i problemi di sicurezza. È possibile utilizzare questa caratteristica per trovare i suggerimenti sulla sicurezza di Trusted Advisor e Security Hub in un'unica pratica posizione.

Note

  • Da Trusted Advisor, puoi visualizzare i controlli negli standard di sicurezza AWS Foundational Security Best Practices eccetto per i controlli con Categoria: Ripristino > Resilienza. Per un elenco dei controlli supportati, consulta Controlli AWS Foundational Security Best Practices nella Guida per l’utente di AWS Security Hub.

    Per ulteriori informazioni sulle categorie Security Hub, consultaCategorie di controllo.

  • Attualmente, quando Security Hub aggiunge nuovi controlli al standard di sicurezza AWS Foundational Security Best Practices, ci può essere un ritardo di due a quattro settimane prima di poterle visualizzare in Trusted Advisor. Questo lasso di tempo è il risultato massimo e non è garantito.

Prerequisiti

Per abilitare l'integrazione di Security Hub con Trusted Advisor, è necessario soddisfare i seguenti requisiti:

  • È necessario disporre di un piano di supporto Business, Enterprise On-Ramp o Enterprise per utilizzare questa caratteristica. Puoi trovare il tuo piano di supporto dal Centro AWS Support o dalla pagina Piani di supporto. Per ulteriori informazioni, consulta Confronta piani AWS Support.

  • Devi abilitare il registro della risorsa in AWS Config per Regioni AWS che desideri per i controlli di Security Hub. Per ulteriori informazioni, consulta Abilitazione e configurazione di AWS Config.

  • È necessario abilitare Security Hub e selezionare lo standard di sicurezza AWS Foundational Security Best Practices v1.0.0. Se non l'hai già fatto, consulta Configurazione di AWS Security Hub nella Guida per l’utente di AWS Security Hub.

Nota

Se i prerequisiti sono già stati completati, è possibile passare alla Visualizza i risultati del Security Hub.

Informazioni sugli account AWS Organizations

Se sono già stati completati i prerequisiti per un account di gestione, questa integrazione viene abilitata automaticamente per tutti gli account membri dell'organizzazione. Gli account dei singoli membri non devono contattare AWS Support per abilitare questa caratteristica. Tuttavia, gli account membri dell'organizzazione devono abilitare Security Hub se desiderano visualizzare i risultati in Trusted Advisor.

Se vuoi disabilitare questa integrazione per un account membro specifico, consulta Disabilita questa caratteristica per gli account AWS Organizations.

Visualizza i risultati del Security Hub

Dopo aver abilitato il Security Hub per il tuo account, possono essere necessarie fino a 24 ore prima che i risultati del Security Hub vengano visualizzati nella pagina di Sicurezzadella console Trusted Advisor.

Visualizza i risultati del Security Hub in Trusted Advisor

  1. Passare alla console Trusted Advisor e quindi scegliere la categoria Sicurezza.

  2. Nel campo Ricerca per parola chiave, immettere il nome o la descrizione del controllo.

    Suggerimento

    Per Fonte, è possibile scegliere AWS Security Hub per filtrare i controlli Security Hub.

  3. Scegliere il nome del controllo Security Hub per visualizzare le seguenti informazioni:

    • Description: descrive come questo controllo verifica la presenza di vulnerabilità di sicurezza nel tuo account.

    • Fonte: se il controllo proviene da AWS Trusted Advisor o da AWS Security Hub. Per i controlli Security Hub, è possibile trovare l'ID di controllo.

    • Criteri di avviso: lo stato del controllo. Ad esempio, se Security Hub rileva un problema importante, lo stato potrebbe essere Red: Critical or High (Rosso: critico o alto).

    • Operazione consigliata: utilizzare il collegamento della documentazione di Security Hub per trovare i passaggi consigliati per risolvere il problema.

    • Risorse Security Hub: è possibile trovare le risorse nel tuo account in cui Security Hub ha rilevato un problema.

Note

  • È necessario utilizzare Security Hub per escludere risorse dai risultati. Non è attualmente possibile utilizzare la console Trusted Advisor per escludere elementi dai controlli Security Hub. Per ulteriori informazioni, consulta Impostazione dello stato del flusso di lavoro per i risultati.

  • La caratteristica di visualizzazione organizzativa supporta questa integrazione con Security Hub. Puoi visualizzare i risultati per i controlli Security Hub in tutta l'organizzazione e quindi creare e scaricare report. Per ulteriori informazioni, consulta Visualizzazione organizzativa per AWS Trusted Advisor.

Esempio: il controllo Security Hub per la chiave di accesso utente IAM non deve esistere

Di seguito è riportato un risultato di esempio per un controllo Security Hub nella console Trusted Advisor.

Schermata di un controllo Security Hub per un problema di accesso root IAM.

Aggiorna i risultati del Security Hub

Dopo aver abilitato uno standard di sicurezza, possono essere necessarie fino a due ore prima che Security Hub rileva i risultati per le risorse. Potrebbero essere necessarie fino a 24 ore prima che i dati siano visualizzati della console Trusted Advisor. Se di recente hai abilitato lo standard di sicurezza AWS Foundational Security Best Practices v1.0.0, controlla di nuovo la console Trusted Advisor più tardi.

Nota

  • La pianificazione per ogni controllo Security Hub è periodica o attivata dalle modifiche. Non è attualmente possibile utilizzare la console Trusted Advisor o l'API AWS Support per aggiornare i controlli Security Hub. Per ulteriori informazioni, consulta Pianificazione dell'esecuzione dei controlli di sicurezza.

  • È necessario utilizzare Security Hub se si desidera escludere risorse dai risultati. Non è attualmente possibile utilizzare la console Trusted Advisor per escludere elementi dai controlli Security Hub. Per ulteriori informazioni, consulta Impostazione dello stato del flusso di lavoro per i risultati.

Disabilitare Security Hub da Trusted Advisor

Seguire questa procedura se non si desidera che le informazioni di Security Hub vengano visualizzate nella console Trusted Advisor. Questa procedura disattiva solo l'integrazione di Security Hub con Trusted Advisor. Non influirà sulle tue configurazioni con Security Hub. Puoi continuare a utilizzare la console di Security Hub per visualizzare i controlli di sicurezza, le risorse e i suggerimenti.

Per disabilitare l'integrazione di Security Hub

  1. Contatta AWS Support e richiedi di disabilitare l'integrazione di Security Hub con Trusted Advisor.

    Dopo che AWS Support disabilita questa caratteristica, Security Hub interrompe l'invio di dati a Trusted Advisor. I dati di Security Hub verranno rimossi da Trusted Advisor.

  2. Se desideri abilitare nuovamente questa integrazione, contatta AWS Support.

Disabilita questa caratteristica per gli account AWS Organizations

Se è già stata completata la procedura precedente per un account di gestione, l'integrazione con Security Hub viene rimossa automaticamente da tutti gli account membri dell'organizzazione. I singoli account membri dell'organizzazione non devono contattare AWS Support separatamente.

Se disponi di un account membro di un'organizzazione, puoi contattare AWS Support per rimuovere questa caratteristica solo dal tuo account.

Risoluzione dei problemi

Se riscontri problemi con questa integrazione, consulta le informazioni seguenti sulla risoluzione dei problemi.

Non vedo i risultati di Security Hub nella console Trusted Advisor

Verifica di avere completato i seguenti passaggi:

  • Disponi di un piano di supporto Business, Enterprise On-Ramp o Enterprise.

  • Hai abilitato il registro della risorsa in AWS Config all'interno della stessa regione di Security Hub.

  • Hai abilitato il Security Hub e selezionato lo standard di sicurezza AWS Foundational Security Best Practices v1.0.0.

  • I nuovi controlli di Security Hub vengono aggiunti come controlli in Trusted Advisor entro due a quattro settimane. Consulta la nota.

Per ulteriori informazioni, consulta la sezione Prerequisiti.

Ho configurato Security Hub e AWS Config correttamente, ma i miei risultati non sono ancora disponibili

Possono essere necessarie fino a due ore prima che Security Hub abbia i risultati per le risorse. Potrebbero essere necessarie fino a 24 ore prima che i dati siano visualizzati della console Trusted Advisor. Controlla di nuovo la console Trusted Advisor più tardi.

Note

  • Solo i tuoi risultati per i controlli negli standard di sicurezza AWS Foundational Security Best Practices verranno visualizzati in Trusted Advisor eccetto per i controlli con Categoria: Ripristino > Resilienza.

  • Se si verifica un problema di servizio con Security Hub o Security Hub non è disponibile, potrebbero essere necessarie fino a 24 ore prima che i risultati vengano visualizzati in Trusted Advisor. Controlla di nuovo la console Trusted Advisor più tardi.

Voglio disattivare controlli specifici Security Hub

Security Hub invia i tuoi dati a Trusted Advisor automaticamente. Se disabiliti un controllo Security Hub o non disponi più di risorse per quel controllo, i risultati non verranno visualizzati in Trusted Advisor.

Puoi effettuare l'accesso alla console Security Hub e verificare se il controllo è abilitato o disabilitato.

Se disabiliti un controllo Security Hub o tutti i controlli per lo standard di sicurezza AWS Foundational Security Best Practices, i risultati vengono archiviati entro i prossimi cinque giorni. Questo periodo di cinque giorni per l'archiviazione è approssimativo, è il risultato massimo e non è garantito. Quando i risultati sono stati archiviati, vengono rimossi da Trusted Advisor.

Per ulteriori informazioni, consulta i seguenti argomenti:

Desidero trovare le risorse di Security Hub escluse

Dalla console Trusted Advisor è possibile scegliere il nome del controllo di Security Hub e quindi scegliere l'opzione Elementi esclusi. Questa opzione visualizza tutte le risorse che vengono eliminate in Security Hub.

Se lo stato del flusso di lavoro per una risorsa è impostato su SUPPRESSED, quella risorsa è un elemento escluso in Trusted Advisor. Non è possibile sopprimere le risorse di Security Hub dalla console Trusted Advisor. A tale scopo, utilizzare la console Security Hub. Per ulteriori informazioni, consulta Impostazione dello stato del flusso di lavoro per i risultati.

Desidero abilitare o disabilitare questa caratteristica per un account membro appartenente a un'organizzazione AWS

Per impostazione predefinita, gli account membri ereditano la caratteristica dall'account di gestione per AWS Organizations. Se l'account di gestione ha abilitato la caratteristica, anche tutti gli account dell'organizzazione avranno la caratteristica. Se si dispone di un account membro e si desidera apportare modifiche specifiche al proprio account, contattare AWS Support.

Visualizzo molteplici Regioni AWS per la stessa risorsa interessata per la verifica Security Hub

Alcuni Servizi AWS sono globali e non sono specifici per una regione, come IAM e Amazon CloudFront. Per impostazione predefinita, le risorse globali come bucket Amazon S3 appariranno nella regione Stati Uniti orientali (Virginia settentrionale).

Per i controlli Security Hub che valutano le risorse per i servizi globali, è possibile che venga visualizzato più di un elemento per le risorse interessate. Ad esempio, se il controllo Hardware MFA should be enabled for the root user identifica che il tuo account non ha attivato questa funzione, vedrai più regioni nella tabella per la stessa risorsa.

Puoi configurare Security Hub e AWS Config in modo che non vengano visualizzate più regioni per la stessa risorsa. Per ulteriori informazioni, consulta AWS i controlli di Foundational Best Practices che potrebbe essere necessario disabilitare.

Ho disattivato Security Hub o AWS Config in una regione

Se interrompi la registrazione della risorsa con AWS Config o disabiliti Security Hub in una Regione AWS, Trusted Advisor non riceve più alcun dato per i controlli in tale regione. Trusted Advisor rimuove i risultati di Security Hub entro 7-9 giorni. Questo lasso di tempo è il risultato massimo e non è garantito. Per ulteriori informazioni, consulta Disabilitazione di Security Hub.

Per disabilitare questa caratteristica per il tuo account, consulta Disabilitare Security Hub da Trusted Advisor.

Il mio controllo è archiviato in Security Hub ma visualizzo ancora i risultati in Trusted Advisor

Quando lo stato di RecordState diventa ARCHIVED per un risultato, Trusted Advisor elimina il risultato per tale controllo Security Hub dal tuo account. Puoi ancora visualizzare il risultato in Trusted Advisor per 7-9 giorni prima che venga eliminato. Questo lasso di tempo è il risultato massimo e non è garantito.

Non riesco ancora a visualizzare i risultati del mio Security Hub

Se ci sono ancora problemi con questa caratteristica, puoi creare una richiesta di supporto tecnico nel Centro AWS Support.