从资源管理器中的 AWS Security Hub 接收调查结 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从资源管理器中的 AWS Security Hub 接收调查结

AWS Security Hub提供了您在 AWS 中的安全状态的全面视图,可帮助您检查环境是否符合安全行业标准和最佳实践。Security Hub 从 AWS 账户、服务和受支持的第三方合作伙伴产品收集安全数据,帮助您分析安全趋势并确定最高优先级的安全问题。

AWS Systems Manager 资源管理器与 Security Hub 的集成使您能够从浏览器中的 Security Hub 接收调查结果。Security Hub 查找结果提供了安全信息,您可以在资源管理器中使用这些信息聚合并对 Systems Manager 中的安全性、性能和操作问题采取措施。您可以查看一个小组件,该小组件根据严重性提供所有 Security Hub 调查结果的摘要。

打开 Security Hub 集成会产生成本。资源管理器与 Systems Manager OpsCenter(OpsCenter)集成,以提供 Security Hub 的调查结果。将资源管理器与 OpsCenter 一起使用需要付出成本。有关更多信息,请参阅 。从 OpsCenter 中的 AWS Security Hub 接收调查结果AWS Systems Manager 定价

浏览器如何从 Security Hub 接收调查结果

在 Security Hub 中,安全问题按结果进行跟踪。一些发现来自其他 AWS 服务或第三方合作伙伴检测到的问题。Security Hub 还有一套用于检测安全问题和生成结果的规则。

AWS Systems Manager 资源管理器是从 Security Hub 接收调查结果的 AWS 服务之一。

从 Security Hub 接收调查结果的机制

要从 Security Hub 接收调查结果,资源管理器利用 Security Hub 与 Amazon EventBridge 的集成。Security Hub 将调查结果发送到 EventBridge,该事件使用事件规则将查找结果发送到资源管理器。

资源管理器接收的结果类型

Explorer 接收所有调查结果从 Security Hub。启用 “Security Hub” 默认设置后,您可以在 “资源管理器” 小组件中查看基于严重性的所有查找结果。默认情况下,资源管理器会为严重和高安全性查找结果创建 OpsItems 您可以将资源管理器配置为针对 “中” 和 “低” 严重性查找结果创建 OpsItems 资源管理器不会为信息严重性查找结果创建 OpsItems。但是,您可以从 “Security Hub 查找结果摘要” 小组件中查看 “资源管理器” 仪表板中的信息 OpsData。资源管理器为所有发现创建 OpsData,无论严重程度如何。有关 Security Hub 结果的严重性的更多信息,请参阅严重性中的AWS Security Hub 用户指南

从 Security Hub 接收调查结果需要多长时间?

在 Security Hub 创建新结果时,通常会在几秒钟内在 Explorer 中看到该结果。

如果发生系统中断,请重试

Security Hub 中的数据会在资源管理器中保留长达 7 天,以便在系统中断时重试。Security Hub 还每 12 小时刷新所有 Security Hub 标准规则。

启用和配置集成

若要使用与 Security Hub 的集成,您必须启用 Security Hub。有关如何启用 Security Hub 的信息,请参阅设置 Security Hub中的AWS Security Hub 用户指南

以下过程介绍如何开始接收和配置 Security Hub 发现结果。

开始接收 Security Hub 调查结果

  1. 以下网址打开 AWS Systems Manager 控制台:https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择和Explorer

  3. 选择设置

  4. 选择配置仪表板选项卡。

  5. SelectAWS Security Hub

  6. 选择Disabled滑块来启用AWS Security Hub

    默认显示严重和高安全性结果。要同时显示 “中” 和 “低” 安全性查找结果,请选择Disabled滑块旁边中等, 低

如何查看来自 Security Hub 的调查结果

以下过程将介绍如何查看 Security Hub 结果。

查看 Security Hub 调查结果

  1. 以下网址打开 AWS Systems Manager 控制台:https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择和Explorer

  3. 查找AWS Security Hub 结果摘要小部件。这将显示您的 Security Hub 结果。您可以选择严重性级别以查看相应 OpsItem 的详细说明。

如何停止接收发现结果

以下过程将介绍如何停止接收 Security Hub 结果。

停止接收 Security Hub 调查结果

  1. 以下网址打开 AWS Systems Manager 控制台:https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择和Explorer

  3. 选择设置

  4. 选择配置仪表板选项卡。

  5. 选择Enabled (已启用)滑块来禁用AWS Security Hub