在 OpsCenter 中從 AWS Security Hub 接收問題清單 - AWS Systems Manager

在 OpsCenter 中從 AWS Security Hub 接收問題清單

AWS Security Hub 可讓您全方位地檢視 AWS 中的安全狀態,並可協助您檢查環境是否符合安全業界標準和最佳實務。Security Hub 會從各個 AWS 帳戶、服務和支援的第三方合作夥伴產品收集安全資料,並協助您分析安全趨勢及識別最高優先順序的安全問題。

AWS Systems Manager OpsCenter 與 Security Hub 的整合可讓您在 OpsCenter 中從 Security Hub 接收問題清單。Security Hub 問題清單提供您可在 OpsCenter 中使用的安全資訊,以對 Systems Manager 中的安全、效能和操作問題進行彙總並採取動作。

您可以在 OpsCenter 中自動建立操作問題 (OpsItems),以診斷和修復關鍵和高嚴重性問題清單。為了協助您進行診斷,OpsItem 包含相關資訊,例如 AWS 資源 ID 和類型,以及問題清單詳細資訊。您也可以使用 Systems Manager Automation Runbook 在 OpsCenter 內執行預先定義的工作流程,以協助修復 AWS 資源的常見安全問題。

OpsCenter 具有與 Security Hub 的雙向整合。當您更新與安全問題清單相關的 OpsItem 狀態和嚴重性欄位時,這些變更會自動傳送至 Security Hub,以確保您永遠看到最新且正確的資訊。OpsCenter 也與 AWS Systems Manager Explorer (Explorer) 整合。在 Explorer 中,您可以檢視根據嚴重性提供所有 Security Hub 問題清單摘要的小工具。

OpsCenter 如何接收來自 Security Hub 的問題清單

在 Security Hub 中,將安全問題作為問題清單進行追蹤。有些問題清單是由其他 AWS 服務或第三方合作夥伴偵測所得。Security Hub 也有一組規則,用來偵測安全問題並產生問題清單。

AWS Systems Manager OpsCenter 是會從 Security Hub 接收問題清單的其中一項 AWS 服務。

從 Security Hub 接收問題清單的機制

若要從 Security Hub 接收問題清單,OpsCenter 會充分利用 Security Hub 與 Amazon EventBridge 的整合。Security Hub 會將問題清單傳送至 EventBridge,EventBridge 會使用事件規則將問題清單傳送至 OpsCenter。

OpsCenter 接收之問題清單的類型

OpsItems 會針對「關鍵」和「高」嚴重性問題清單自動建立。您可以設定 OpsCenter 以顯示「中」和「低」嚴重性問題清單,如稍後 開啟與設定整合 中所述。您可以設定 OpsCenter 和 Explorer 建立所有問題清單的 OpsItems,但「資訊嚴重性問題清單」除外。如需 Security Hub 問題清單之嚴重性的詳細資訊,請參閱《AWS Security Hub 使用者指南》中的嚴重性

收到 Security Hub 問題清單需要多長時間?

當 Security Hub 建立新的問題清單時,通常會在幾秒鐘內顯示於 OpsCenter。

如果發生系統中斷,請重試

來自 Security Hub 的資料會保留在 OpsCenter,最多 7 天才能在系統中斷時重試。Security Hub 也會在所有 Security Hub 標準規則上每 12 小時重新整理一次。

開啟與設定整合

若要使用與 Security Hub 的整合,您必須啟用 Security Hub。如需有關如何開啟 Security Hub 的資訊,請參閱《AWS Security Hub 使用者指南》中的設定 Security Hub

下列處理程序描述如何開始接收和設定 Security Hub 問題清單。

開始接收 Security Hub 問題清單

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 OpsCenter

  3. 選取 OpsItems。然後選取 Configure sources (設定來源)。

  4. Security Hub findings (Security Hub 問題清單) 區段中,選取 Edit (編輯)。

  5. 選取 Disabled (已停用) 滑桿以允許 Security Hub 問題清單自動建立 OpsItems。

    「關鍵」和「高」安全性問題清單預設會建立 OpsItems。若要同時針對「中」和「低」安全性問題清單建立 OpsItems,請選取 Medium,Low (中、低) 旁邊的 Disabled (已停用) 滑桿。

    當您已設定想要的 Security Hub 整合時,請選取 Save (儲存)。

如何檢視 Security Hub 的問題清單

下列處理程序描述如何檢視 Security Hub 問題清單。

透過 Explorer 檢視 Security Hub 問題清單

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Explorer

  3. 瀏覽至 Security Hub 問題清單小工具。選取您想要的嚴重性以檢視詳細的清單檢視。將顯示對應的 OpsItem。

如何停止接收問題清單

下列處理程序描述如何停止接收 Security Hub 問題清單。

若要停止接收 Security Hub 問題清單

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 OpsCenter

  3. 選取 OpsItems。然後選取 Configure sources (設定來源)。

  4. Security Hub findings (Security Hub 問題清單) 區段中,選取 Edit (編輯)。

  5. 選取 Enable (啟用) 滑桿來阻止 Security Hub 自動建立 OpsItems。然後選取 Save (儲存)。