从中接收调查结果Amazon Security Hub在 OpsCenter - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从中接收调查结果Amazon Security Hub在 OpsCenter

Amazon Security Hub提供了您在中安全状态的全面视图Amazon,可帮助您检查环境是否符合安全行业标准和最佳实践。Security Hub 从跨Amazon Web Services 账户、服务和受支持的第三方合作伙伴产品,帮助您分析安全趋势并确定最高优先级的安全问题。

这些区域有:Amazon Web Services Systems ManagerOpsCenter 与 Security Hub 的集成使您能够从 OpsCenter 中的 Security Hub 接收调查结果。Security Hub 调查结果提供了安全信息,您可以在 OpsCenter 中使用这些信息来聚合 Systems Manager 中的安全性、性能和操作问题并采取措施。

您可以在 OpsCenter 中自动创建操作问题 (OpsiteMS),以便诊断和修复关键和高严重性发现。为了帮助您进行诊断,OpsItem 包含相关信息,例如Amazon资源 ID 和类型以及查找结果详细信息。您还可以使用 OpsCenter 中的 Systems Manager 自动化运行手册来运行预定义的工作流,以帮助修复Amazon资源更容易。

OpsCenter 与 Security Hub 进行了双向集成。当您更新与安全查找相关的 OpsItem 状态和严重性字段时,这些更改将自动发送到 Security Hub,以确保您始终看到最新且正确的信息。OpsCenter 还与Amazon Web Services Systems Manager资源管理器(资源管理器) 在资源管理器中,您可以查看一个小组件,该小组件根据严重性提供所有 Security Hub 查找结果的摘要

OpsCenter 如何从 Security Hub 接收调查结果

在 Security Hub 中,安全问题按结果进行跟踪。一些调查结果来自其他Amazon服务或由第三方合作伙伴提供。Security Hub 还有一套用于检测安全问题和生成结果的规则。

Amazon Web Services Systems ManagerOpsCenter 是其中之一Amazon接收来自 Security Hub 的结果的服务。

从 Security Hub 接收调查结果的机制

要从 Security Hub 接收调查结果,OpsCenter 利用 Security Hub 与亚马逊 EventBridge 集成的优势。Security Hub 将调查结果发送到 EventBridge,该事件桥使用事件规则将调查结果发送到 OpsCenter。

OpsCenter 接收的结果类型

系统会自动为严重性和高严重性查找结果创建 OpsItems。您可以将 OpsCenter 配置为显示 “中” 和 “低” 严重性发现,如启用和配置集成。您可以将 OpsCenter 和资源管理器配置为除信息严重性查找结果之外的所有查找结果创建 OpsItems。有关 Security Hub 结果的严重性的详细信息,请参阅。严重性中的Amazon Security Hub用户指南

从 Security Hub 接收调查结果需要多长时间?

当 Security Hub (安全中心) 创建新结果时,通常会在几秒钟内在 OpsCenter 中看到此结果。

如果发生系统中断,请重试

来自 Security Hub 的数据在 OpsCenter 中保留长达 7 天,以便在系统中断时重试。Security Hub 还每 12 小时刷新所有 Security Hub 标准规则。

启用和配置集成

要使用与 Security Hub 的集成,您必须启用 Security Hub。有关如何启用 Security Hub 的信息,请参阅设置 Security Hub中的Amazon Security Hub用户指南

以下过程介绍如何开始接收和配置 Security Hub 查找结果。

开始接收 Security Hub 调查结果

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择OpsCenter

  3. SelectOpsItems。然后选择配置源

  4. Security Hub部分中,选择编辑。

  5. 选择Disabled滑块以使 Security Hub 查找结果能够自动创建 OpsItems。

    默认情况下,关键和高安全性调查结果会创建 OpsItems。要同时为中和低安全查找结果创建 OpsItems,请选择Disabled滑块旁边中,低

    在您已根据需要配置 Security Hub 集成后,请选择Save

如何查看来自 Security Hub 的调查结果

以下过程介绍如何查看 Security Hub 结果。

通过浏览器查看 Security Hub 调查结果

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择Explorer

  3. 导航到 “Security Hub 查找结果” 小组件。选择要查看详细列表视图的严重性。将显示相应的 OpsItem。

如何停止接收结果

以下过程介绍如何停止接收 Security Hub 结果。

停止接收 Security Hub 调查结果

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择OpsCenter

  3. SelectOpsItems。然后选择配置源

  4. Security Hub部分中,选择编辑。

  5. 选择Enable (启用 Gem)滑块以禁用 Security Hub 查找结果自动创建 OpsItems。然后选择Save