在 Explorer 中接收来自 Amazon Security Hub 的调查结果 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在 Explorer 中接收来自 Amazon Security Hub 的调查结果

Amazon Security Hub 提供了您在 Amazon 中的安全状态的全面视图,并可帮助您检查环境是否符合安全行业标准和最佳实践。Security Hub 从各 Amazon Web Services 账户、服务和受支持的第三方合作伙伴产品收集安全数据,帮助您分析安全趋势并确定最高优先级的安全问题。

Amazon Systems Manager 的功能 Explorer 与 Security Hub 的集成使您能够接收来自 Explorer 中的 Security Hub 的结果。Security Hub 调查结果提供了安全信息,您可以在Explorer以聚合 Systems Manager 中的安全性、性能和操作问题并采取措施。您可以查看根据严重性提供所有 Security Hub 结果摘要的小组件。

打开 Security Hub 集成会产生费用。Explorer 与 Systems Manager OpsCenter (OpsCenter) 集成,以提供 Security Hub 结果。将 Explorer 与 OpsCenter 结合使用会产生费用。有关更多信息,请参阅在 OpsCenter 中接收来自 Amazon Security Hub 的调查结果Amazon Systems Manager 定价

Explorer 如何从 Security Hub 接收调查结果

在 Security Hub 中,安全问题按结果进行跟踪。一些发现结果来自其他 Amazon 服务或第三方合作伙伴检测到的问题。Security Hub 还有一套用于检测安全问题和生成结果的规则。

Amazon Systems Manager Explorer 是可接收 Security Hub 检查结果的 Amazon 服务之一。

接收来自 Security Hub 的结果的机制

要接收来自 Security Hub 的结果,Explorer 将利用 Security Hub 与 Amazon EventBridge 的集成。Security Hub 会将结果发送到 EventBridge,后者使用事件规则将这些结果发送到 Explorer。

Explorer 接收的调查结果类型

Explorer 将接收来自 Security Hub 的所有结果。当您打开 Security Hub 默认设置时,可在 Explorer 小组件中查看基于严重性的所有结果。在预设情况下,Explorer 将为 Critical (严重) 和 High (高) 安全性结果创建 OpsItems。您可以配置 Explorer 为 Medium (中) 和 Low (低) 严重性结果创建 OpsItems。Explorer 不会为 Informational (信息性) 严重性结果创建 OpsItems。但是,您可以通过 Security Hub 结果摘要小组件,在 Explorer 控制面板中查看 Informational (信息性) OpsData。Explorer 将为所有结果(无论严重性如何)创建 OpsData。有关 Security Hub 调查结果严重性的更多信息,请参阅Amazon Security Hub用户指南中的严重性级别

接收来自 Security Hub 的结果需要多长时间?

在 Security Hub 创建新结果时,几秒种后即可在 Explorer 中看到。

在发生系统中断时重试

来自 Security Hub 的数据保留在 Explorer 中最多 7 天,以便在发生系统中断时重试。Security Hub 还会每 12 小时刷新所有 Security Hub 标准规则。

启用和配置集成

本主题介绍如何配置 Explorer 开始接收 Security Hub 结果。

开始前的准备工作

请完成以下任务,然后才能配置 Explorer 开始接收 Security Hub 结果。

  • 打开并配置 Security Hub。有关更多信息,请参阅 Amazon Security Hub 用户指南中的设置 Security Hub

  • 登录到 Amazon Organizations 管理账户。Systems Manager 需要对 Amazon Organizations 的访问权限,才能从 Security Hub 结果创建 OpsItems。在您登录到管理账户后,系统将提示您选择 Explorer Configure dashboard (配置控制面板) 选项卡上的 Enable access (启用访问权限),如以下过程中所述。如果您没有登录到 Amazon Organizations 管理账户,则不能允许访问,并且 Explorer 无法从 Security Hub 结果创建 OpsItems。

开始接收 Security Hub 的调查结果

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Explorer

  3. 选择设置

  4. 选择 Configure dashboard (配置控制面板) 选项卡。

  5. Select Amazon Security Hub.

  6. 选择 Disabled (已禁用) 滑块,以打开 Amazon Security Hub

    预设情况下,将显示 Critical (严重) 和 High (高) 安全性结果。要同时显示 Medium (中) 和 Low (低) 安全性结果,请选择 Medium (中)、Low (低) 旁边的 Disabled (已禁用) 滑块。

  7. OpsItems created by Security Hub findings (通过 Security Hub 结果创建的 OpsItems) 部分中,选择 Enable access (启用访问权限)。如果您没有看到此按钮,请登录到 Amazon Organizations 管理账户,然后返回到此页面以选择该按钮。

如何查看来自 Security Hub 的调查结果

以下过程介绍了如何查看 Security Hub 的调查结果。

查看 Security Hub 结果

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Explorer

  3. 查找 Amazon Security Hub 结果摘要小组件。这将显示 Security Hub 结果。您可以选择严重性级别,以查看相应 OpsItem 的详细描述。

如何停止接收调查结果

以下过程介绍了如何停止接收 Security Hub 结果。

停止接收 Security Hub 结果

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Explorer

  3. 选择设置

  4. 选择 Configure dashboard (配置控制面板) 选项卡。

  5. 选择 Enabled (已启用) 滑块以关闭 Amazon Security Hub