本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 Patch Manager 与 AWS Security Hub 集成
AWS Security Hub 提供了跨 AWS 的安全警报的全面视图。它从多个 AWS 服务和合作伙伴工具中聚合、组织安全提醒或结果并对其进行优先排序。这减少了跨账户收集安全结果并确定其优先级的工作量。
将 Patch Manager 与 Security Hub 集成时,Security Hub 从安全角度监控队列的修补状况。您还可以运行自动的持续账户级配置和合规性检查,以确定需要注意的特定账户和资源。您可以使用集成控制面板查看跨账户的安全结果,以查看当前安全性和合规性状态。
使用 Amazon CloudWatch Events,您可以在 Security Hub 检测到队列中的实例不合规时接收警报。
有关 Security Hub 的更多信息,请参阅 AWS Security Hub 用户指南。
使用 Security Hub 会产生费用。有关更多信息,请参阅 Security Hub 定价
启用 AWS Security Hub
当账户中尚未启用 Security Hub 时,此过程适用。
Prerequisites
您必须拥有所需的 AWS Identity and Access Management (IAM) 权限才能启用 Security Hub。有关信息,请参阅 https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-settingup.html 用户指南 中的AWS Security Hub将所需的 IAM 策略附加到 IAM 身份。
启用 AWS Security Hub
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/
。 -
在导航窗格中,选择 Patch Manager。
-或者-
如果 AWS Systems Manager 主页首先打开,请选择菜单图标 (
) 以打开导航窗格,然后选择 Patch Manager。
-
选择 Settings (设置) 选项卡。
-
选择 OpenSecurity Hub。
-
继续执行 https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-settingup.html 用户指南 中的AWS Security Hub启用 Security Hub 中的步骤。
将 Patch Manager 添加到 Security Hub 集成
此过程介绍如何在 Patch Manager 已处于活动状态但 Security Hub 集成已禁用时集成 Security Hub 和 Patch Manager。仅当手动禁用了集成时,您才需要完成此过程。
将 Patch Manager 添加到 Security Hub 集成
-
在导航窗格中,选择 Patch Manager。
-或者-
如果 AWS Systems Manager 主页首先打开,请选择菜单图标 (
) 以打开导航窗格,然后选择 Patch Manager。
-
选择 Settings (设置) 选项卡。
-
在 Export to Security Hub (导出到 AWS Lambda) 部分下,在 Patch compliance findings are not be exported to Security Hub (补丁合规性结果未导出到 Security Hub) 右侧,选择 Enable (启用)。
从 Patch Manager 集成禁用Security Hub
此过程删除 Patch Manager 与 Security Hub 的集成。它不会禁用 Security Hub 本身。
从 Patch Manager 集成禁用Security Hub
-
通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/
。 -
在导航窗格中,选择 Patch Manager。
-或者-
如果 AWS Systems Manager 主页首先打开,请选择菜单图标 (
) 以打开导航窗格,然后选择 Patch Manager。
-
选择 Settings (设置) 选项卡。
-
在 Export to Security Hub (导出到 AWS Lambda) 部分下,在 Patch compliance findings are not be exported to Security Hub (补丁合规性结果未导出到 Security Hub) 右侧,选择 Disable (禁用)。
查看 Security Hub 结果的补丁合规性
此过程介绍如何在 Security Hub 中查看有关队列中不符合补丁合规性的托管实例的结果。
查看 Security Hub 补丁合规性结果
-
登录 AWS 管理控制台并通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub
。 -
在导航窗格中,选择 Findings (结果)。
-
选择 Add filters (
) 框。
-
在菜单中的 Filters (筛选条件) 下,选择 Product name (产品名称)。
-
在打开的对话框中,选择第一个字段中的 is,然后在第二个字段中输入
Systems Manager Patch Manager
。 -
选择 Apply。
-
添加您希望帮助缩小结果范围的任何其他筛选条件。
-
在结果列表中,选择想要详细了解的结果的标题。
将在屏幕右侧打开一个窗格,其中包含有关资源、发现的问题和建议的补救措施的更多详细信息。
重要 此时,Security Hub 会将所有托管实例的资源类型报告为
AwsEc2Instance
。 这包括已注册用于 Systems Manager 的本地服务器和虚拟机 (VM)。
相关内容
-
中的结果 AWS Security Hub 用户指南
-
AWS 管理和监管博客Patch Manager 中的
与 和 Security Hub 的多账户补丁合规性