在 Explorer 中從 AWS Security Hub 接收問題清單 - AWS Systems Manager

在 Explorer 中從 AWS Security Hub 接收問題清單

AWS Security Hub 可讓您全方位地檢視 AWS 中的安全狀態,並可協助您檢查環境是否符合安全業界標準和最佳實務。Security Hub 會從各個 AWS 帳戶、服務和支援的第三方合作夥伴產品收集安全資料,並協助您分析安全趨勢及識別最高優先順序的安全問題。

Explorer (AWS Systems Manager 的功能) 與 Security Hub 的整合可讓您在 Explorer 中從 Security Hub 接收問題清單。Security Hub 問題清單提供您可在 Explorer 中使用的安全資訊,以對 Systems Manager 中的安全、效能和操作問題進行彙總並採取動作。您可以檢視根據嚴重性提供所有 Security Hub 問題清單摘要的小工具。

開啟 Security Hub 整合會累計成本。Explorer 與 Systems Manager OpsCenter (OpsCenter) 整合,可提供 Security Hub 問題清單。搭配使用 Explorer 和 OpsCenter 會產生費用。如需詳細資訊,請參閱 在 OpsCenter 中從 AWS Security Hub 接收問題清單AWS Systems Manager定價

Explorer 如何接收來自 Security Hub 的問題清單

在 Security Hub 中,將安全問題作為問題清單進行追蹤。有些問題清單是由其他 AWS 服務或第三方合作夥伴偵測所得。Security Hub 也有一組規則,用來偵測安全問題並產生問題清單。

AWS Systems Manager Explorer 是會從 Security Hub 接收問題清單的其中一項 AWS 服務。

從 Security Hub 接收問題清單的機制

若要從 Security Hub 接收問題清單,Explorer 會充分利用 Security Hub 與 Amazon EventBridge 的整合。Security Hub 會將問題清單傳送至 EventBridge,EventBridge 會使用事件規則將問題清單傳送至 Explorer。

Explorer 接收之問題清單的類型

Explorer 可接收來自 Security Hub 的所有問題清單 當您開啟 Security Hub 預設設定時,您可以在 Explorer 小工具中查看所有根據嚴重性的問題清單。根據預設,Explorer 可為「關鍵」和「高」安全性問題清單建立 OpsItems。您可以設定 Explorer 以為「中」和「低」嚴重性問題清單建立 OpsItems。Explorer 不會為資訊嚴重性問題清單建立 OpsItems。不過,您可以從 Security Hub 問題清單摘要小工具檢視 Explorer 儀表板中的資訊 OpsData。Explorer 會為所有問題清單建立 OpsData,而不考慮嚴重性。如需 Security Hub 問題清單之嚴重性的詳細資訊,請參閱《AWS Security Hub 使用者指南》中的嚴重性

收到 Security Hub 問題清單需要多長時間?

當 Security Hub 建立新的問題清單時,通常會在幾秒鐘內顯示於 Explorer。

如果發生系統中斷,請重試

來自 Security Hub 的資料會保留在 Explorer,最多 7 天才能在系統中斷時重試。Security Hub 也會在所有 Security Hub 標準規則上每 12 小時重新整理一次。

開啟與設定整合

此主題說明如何設定 Explorer 以開始接收 Security Hub 問題清單。

開始之前

在您設定 Explorer 之前,請完成以下任務,以開始接收 Security Hub 問題清單。

  • 開啟並設定 Security Hub。如需詳細資訊,請參閲《AWS Security Hub 使用者指南》中的建立 Security Hub

  • 登入 AWS Organizations 管理帳戶。Systems Manager 需要存取 AWS Organizations,以從 Security Hub 問題清單建立 OpsItems。登入管理帳戶後,系統會提示您選取 Explorer Configure dashboard (設定儀表板) 標籤上的 Enable access (啟用存取) 按鈕 設定儀表板索引標籤,如下列程序所述。如果您沒有登入 AWS Organizations 管理帳戶,則您無法允許存取且 Explorer 無法從 Security Hub 問題清單建立 OpsItems。

若要開始接收 Security Hub 問題清單

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Explorer

  3. 選擇 Settings (設定)

  4. 選取 Configure dashboard (設定儀表板) 標籤。

  5. 選取 AWS Security Hub

  6. 選取 Disabled (已停用) 滑桿,以開啟 AWS Security Hub

    預設會顯示「關鍵」和「高」安全性問題清單。若要同時顯示「中」和「低」安全性問題清單,請選取 Medium,Low (中、低) 旁邊的 Disabled (已停用) 滑桿。

  7. OpsItems created by Security Hub findings (Security Hub 問題清單建立的 OpsItems) 區段中,選擇 Enable access (啟用存取)。如果您沒有看到此按鈕,請登入 AWS Organizations 管理帳戶,然後返回此頁面以選取按鈕。

如何檢視 Security Hub 的問題清單

下列處理程序描述如何檢視 Security Hub 問題清單。

若要檢視 Security Hub 問題清單

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Explorer

  3. 尋找 AWS Security Hub 問題清單摘要小工具。這會顯示您的 Security Hub 問題清單。您可以選取嚴重性等級,以檢視對應的 OpsItem 的詳細說明。

如何停止接收問題清單

下列處理程序描述如何停止接收 Security Hub 問題清單。

若要停止接收 Security Hub 問題清單

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Explorer

  3. 選擇 Settings (設定)

  4. 選取 Configure dashboard (設定儀表板) 標籤。

  5. 選取 Enabled (已啟用) 滑桿,以關閉 AWS Security Hub