Publicado en: Apr 27, 2021
A partir de hoy, puede configurar AWS Systems Manager OpsCenter para agregar automáticamente los hallazgos de seguridad de AWS Security Hub en OpsCenter como problemas operativos. De esta forma, los ingenieros de operaciones y los profesionales de TI pueden ver, investigar y resolver los problemas de seguridad junto con otros problemas operativos en OpsCenter. Además, ahora es posible ver los hallazgos de Security Hub en AWS Systems Manager Explorer. AWS Systems Manager OpsCenter permite a los operadores realizar un seguimiento y resolver las cuestiones operativas relacionadas con los recursos de AWS en un lugar central, mientras que AWS Systems Manager Explorer es un panel de operaciones que proporciona una vista de los datos de las operaciones de todo el entorno de AWS. AWS Security Hub ofrece una visión completa de las alertas de seguridad y la postura de seguridad en todas las cuentas de AWS.
Con esta nueva integración, ahora puede enviar automáticamente los hallazgos de Security Hub a Explorer y OpsCenter para agregar y tomar medidas sobre sus problemas de seguridad junto con otros problemas operativos y de rendimiento en Systems Manager. En Explorer, ahora puede ver un resumen de todos los hallazgos de Security Hub según la gravedad. Para los hallazgos de seguridad, se crea automáticamente un problema operativo (OpsItem) en OpsCenter para el diagnóstico y la corrección. También puede utilizar runbooks de AWS Systems Manager Automation dentro de OpsCenter para ejecutar flujos de trabajo predefinidos para solucionar de forma sencilla los problemas comunes de seguridad con recursos de AWS. Además, OpsCenter admite una integración bidireccional con Security Hub: cuando realiza actualizaciones en los campos de estado y gravedad de un OpsItem relacionado con un hallazgo de seguridad, esos cambios se envían automáticamente a Security Hub para que pueda ver la información más reciente.
Esta característica está disponible en las siguientes regiones públicas de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo) y América del Sur (São Paulo).
Para comenzar, visite la consola de Systems Manager y elija Settings (Configuración) en Systems Manager Explorer o Configure Sources (Configurar fuentes) en Systems Manager OpsCenter y habilite AWS Security Hub. Para obtener más información, consulte la documentación de AWS Systems Manager OpsCenter o AWS Systems Manager Explorer. Para obtener más información sobre AWS Security Hub, consulte la documentación de AWS Security Hub.