将 Patch Manager 与 AWS Security Hub 集成 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Patch Manager 与 AWS Security Hub 集成

AWS Security Hub 提供了跨 AWS 的安全警报的全面视图。它从多个 AWS 服务和合作伙伴工具中聚合、组织安全提醒或结果并对其进行优先排序。这减少了跨账户收集安全结果并确定其优先级的工作量。

将 Patch Manager 与 Security Hub 集成时,Security Hub 从安全角度监控队列的修补状况。您还可以运行自动的持续账户级配置和合规性检查,以确定需要注意的特定账户和资源。您可以使用集成控制面板查看跨账户的安全结果,以查看当前安全性和合规性状态。

使用 Amazon CloudWatch Events,您可以在 Security Hub 检测到队列中的实例不合规时接收警报。

有关 Security Hub 的更多信息,请参阅 AWS Security Hub 用户指南

使用 Security Hub 会产生费用。有关更多信息,请参阅 Security Hub 定价

启用 AWS Security Hub

当账户中尚未启用 Security Hub 时,此过程适用。

Prerequisites

您必须拥有所需的 AWS Identity and Access Management (IAM) 权限才能启用 Security Hub。有关信息,请参阅 https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-settingup.html 用户指南 中的AWS Security Hub将所需的 IAM 策略附加到 IAM 身份

启用 AWS Security Hub

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择 Patch Manager

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Patch Manager

  3. 选择 Settings (设置) 选项卡。

  4. 选择 OpenSecurity Hub

  5. 继续执行 https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-settingup.html 用户指南 中的AWS Security Hub启用 Security Hub 中的步骤。

将 Patch Manager 添加到 Security Hub 集成

此过程介绍如何在 Patch Manager 已处于活动状态但 Security Hub 集成已禁用时集成 Security Hub 和 Patch Manager。仅当手动禁用了集成时,您才需要完成此过程。

将 Patch Manager 添加到 Security Hub 集成

  1. 在导航窗格中,选择 Patch Manager

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Patch Manager

  2. 选择 Settings (设置) 选项卡。

  3. Export to Security Hub (导出到 AWS Lambda) 部分下,在 Patch compliance findings are not be exported to Security Hub (补丁合规性结果未导出到 Security Hub) 右侧,选择 Enable (启用)

从 Patch Manager 集成禁用Security Hub

此过程删除 Patch Manager 与 Security Hub 的集成。它不会禁用 Security Hub 本身。

从 Patch Manager 集成禁用Security Hub

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择 Patch Manager

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Patch Manager

  3. 选择 Settings (设置) 选项卡。

  4. Export to Security Hub (导出到 AWS Lambda) 部分下,在 Patch compliance findings are not be exported to Security Hub (补丁合规性结果未导出到 Security Hub) 右侧,选择 Disable (禁用)

查看 Security Hub 结果的补丁合规性

此过程介绍如何在 Security Hub 中查看有关队列中不符合补丁合规性的托管实例的结果。

查看 Security Hub 补丁合规性结果

  1. 登录 AWS 管理控制台并通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub

  2. 在导航窗格中,选择 Findings (结果)

  3. 选择 Add filters ) 框。

  4. 在菜单中的 Filters (筛选条件) 下,选择 Product name (产品名称)

  5. 在打开的对话框中,选择第一个字段中的 is,然后在第二个字段中输入 Systems Manager Patch Manager

  6. 选择 Apply

  7. 添加您希望帮助缩小结果范围的任何其他筛选条件。

  8. 在结果列表中,选择想要详细了解的结果的标题。

    将在屏幕右侧打开一个窗格,其中包含有关资源、发现的问题和建议的补救措施的更多详细信息。

    重要

    此时,Security Hub 会将所有托管实例的资源类型报告为 AwsEc2Instance。 这包括已注册用于 Systems Manager 的本地服务器和虚拟机 (VM)。

相关内容