本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將問題清單從解析程式 DNS 防火牆傳送至 Security Hub CSPM
AWS Security Hub CSPM 可讓您全面檢視 中的安全狀態, AWS 並協助您根據安全產業標準和最佳實務檢查環境。Security Hub CSPM 會從跨 AWS 帳戶 AWS 服務和支援的第三方合作夥伴產品收集安全資料,並協助您分析安全趨勢並識別最高優先順序的安全問題。
透過整合解析程式 DNS 防火牆與 Security Hub CSPM,您可以將問題清單從 DNS 防火牆傳送至 Security Hub CSPM。然後,Security Hub CSPM 會在分析您的安全狀態時包含這些調查結果。
內容
問題清單如何在 Security Hub CSPM 中運作
在 Security Hub CSPM 中,問題清單是安全檢查或安全相關偵測的可觀察記錄。有些問題清單來自其他 AWS 服務 或第三方合作夥伴偵測到的問題。Security Hub CSPM 也有自己的安全控制,可用於偵測安全問題並產生問題清單。
Security Hub CSPM 提供工具來管理所有這些來源的調查結果。您可以檢視和篩選問題清單,並檢視問題清單的詳細資訊。如需詳細資訊,請參閱AWS Security Hub 《 使用者指南》中的檢閱問題清單詳細資訊和 Security Hub CSPM 中的問題清單歷史記錄。您也可以自動更新問題清單或將其傳送至自訂動作。如需詳細資訊,請參閱AWS Security Hub 《 使用者指南》中的自動修改 Security Hub CSPM 問題清單並對其採取動作。
Security Hub CSPM 中的所有問題清單都使用稱為 AWS 安全問題清單格式 (ASFF) 的標準 JSON 格式。ASFF 包含有關安全問題來源、受影響資源,以及調查結果目前狀態的詳細資訊。請參閱《AWS Security Hub 使用者指南》中的 AWS 安全問題清單格式 (ASFF)。
DNS 防火牆是將問題清單傳送至 Security Hub CSPM AWS 服務 的 之一。
DNS 防火牆傳送的問題清單類型
DNS 防火牆具有下列整合:
受管網域清單:與與 AWS 受管網域清單相關聯的網域在 上封鎖或提醒的查詢相關的安全調查結果。
自訂網域清單:與客戶網域清單相關聯之網域在 上封鎖或提醒的查詢相關的安全調查結果。
DNS Firewall Advanced:與 DNS Firewall Advanced 封鎖或提醒的查詢相關的安全調查結果。
Security Hub CSPM 會以AWS 安全調查結果格式 (ASFF) 從 DNS 防火牆擷取調查結果。在 ASFF 中,Types 欄位提供問題清單類型。DNS 防火牆的問題清單可以具有下列 值Types。
-
TTPs/Impact/Impact:Runtime-MaliciousDomainRequest.Reputation
在 Security Hub CSPM 無法使用時重試
如果 Security Hub CSPM 無法使用,DNS 防火牆會重試傳送問題清單,直到收到問題清單為止。
更新 Security Hub CSPM 中的現有問題清單
如果再次觀察到相同的問題清單,DNS 防火牆會更新現有的問題清單。
DNS 防火牆的典型問題清單
Security Hub CSPM 會擷取AWS 安全調查結果格式 (ASFF) 中的 DNS 防火牆調查結果。
以下是 ASFF 中 DNS 防火牆的典型調查結果範例。
{ "SchemaVersion": "2018-10-08", "Id": "00000000-0000-0000-0000-example1", "ProductArn": "arn:aws:securityhub:us-east-1::product/amazon/route-53-resolver-dns-firewall-aws-list", "ProductName": "Route 53 Resolver DNS Firewall - AWS List", "CompanyName": "Amazon", "Region": "us-east-1", "GeneratorId": "arn:aws:route53resolver:us-east-1:000000000000:firewall-rule-group/rslvr-frg-example1", "AwsAccountId": "000000000000", "Types": [ "TTPs/Impact/Impact:Runtime-MaliciousDomainRequest.Reputation" ], "FirstObservedAt": "2024-12-06T19:58:49.000Z", "LastObservedAt": "2024-12-06T19:58:49.000Z", "CreatedAt": "2024-12-06T19:58:49.000Z", "UpdatedAt": "2024-12-06T19:58:49.000Z", "Severity": { "Label": "HIGH", "Normalized": 70 }, "Title": "DNS Firewall ALERT generated for domain example1.com. from VPC vpc-example1", "Description": "DNS Firewall ALERT", "ProductFields": { "aws/route53resolver/dnsfirewall/queryName": "example1.com.", "aws/route53resolver/dnsfirewall/firewallRuleGroupId": "rslvr-frg-example1", "aws/route53resolver/dnsfirewall/queryType": "A", "aws/route53resolver/dnsfirewall/queryClass": "IN", "aws/route53resolver/dnsfirewall/firewallDomainListId": "rslvr-fdl-example1", "aws/route53resolver/dnsfirewall/transport": "UDP", "aws/route53resolver/dnsfirewall/firewallRuleAction": "ALERT", "aws/securityhub/FindingId": "arn:aws:securityhub:us-east-1::product/amazon/route-53-resolver-dns-firewall-aws-list/00000000-0000-0000-0000-example1", "aws/securityhub/ProductName": "Route 53 Resolver DNS Firewall - AWS List", "aws/securityhub/CompanyName": "Amazon" }, "Resources": [ { "Type": "Other", "Id": "rslvr-in-example1", "Partition": "aws", "Region": "us-east-1", "Details": { "Other": { "ResourceType": "ResolverEndpoint", "EndpointId": "rslvr-in-example1" } } }, { "Type": "Other", "Id": "rni-example1", "Partition": "aws", "Region": "us-east-1", "Details": { "Other": { "NetworkInterfaceId": "rni-example1", "ResourceType": "ResolverNetworkInterface" } } } ], "WorkflowState": "NEW", "Workflow": { "Status": "NEW" }, "RecordState": "ACTIVE", "FindingProviderFields": { "Severity": { "Label": "HIGH" }, "Types": [ "TTPs/Impact/Impact:Runtime-MaliciousDomainRequest.Reputation" ] }, "ProcessedAt": "2024-12-11T19:33:35.494Z" }
啟用與設定整合
若要將 DNS 防火牆與 Security Hub CSPM 整合,您必須先啟用 Security Hub CSPM。如需有關啟用 Security Hub CSPM 的資訊,請參閱AWS Security Hub 《 使用者指南》中的啟用 Security Hub CSPM。
停止將問題清單交付至 Security Hub CSPM
若要停止將 DNS 防火牆調查結果傳送至 Security Hub CSPM,您可以使用 Security Hub CSPM 主控台或 Security Hub CSPM API。
如需說明,請參閱AWS Security Hub 《 使用者指南》中的從 整合停用問題清單的流程。
