¿Cómo se puede utilizar Security Hub para supervisar los problemas de seguridad del entorno de AWS?
Deseo utilizar AWS Security Hub para supervisar los problemas de seguridad en el entorno de AWS.
Descripción breve
Security Hub proporciona una visión detallada del estado de la seguridad y ayuda a comprobar el entorno con respecto a los estándares de seguridad y las prácticas recomendadas.
Entre los beneficios de Security Hub se encuentran:
- Menor esfuerzo para recopilar y priorizar los hallazgos
- Comprobaciones de seguridad automáticas con respecto a las prácticas recomendadas y los estándares
- Visualización consolidada de los hallazgos de las distintas cuentas y proveedores
- Capacidad para automatizar la corrección de los hallazgos
- Admite la integración con Amazon EventBridge.
Para obtener más información, consulte Beneficios de AWS Security Hub.
Resolución
Para automatizar la corrección de hallazgos específicos, puede definir acciones personalizadas a tomar al recibir un hallazgo.
Siga estas instrucciones para crear una acción personalizada, definir una regla de EventBridge y enviar hallazgos.
Cree una acción personalizada
Si aún no lo ha hecho, inicie el registrador de configuración en AWS Config.
1. Abra la consola de Security Hub, elija Configuración, y, a continuación, elija Acciones personalizadas.
2. Elija Crear acción personalizada.
3. Ingrese un Nombre de acción y una Descripción.
4. En ID de acción personalizada, ingrese un ID único, y, a continuación, elija Crear acción personalizada.
5. En ARN de acción personalizada, tome nota del ARN.
Defina una regla en EventBridge
Si aún no lo ha hecho, cree un tema de Amazon Simple Notification Service (Amazon SNS).
1. Abra la consola de EventBridge en la misma región de AWS que Security Hub, expanda Eventos, y, a continuación, elija Reglas.
2. Elija Crear regla.
3. Ingrese un Nombre de la regla y una Descripción.
4. En el menú desplegable Bus de eventos, elija el bus predeterminado o el personalizado.
5. Asegúrese de que el interruptor Habilitar la regla en el bus de eventos seleccionado está activado.
6. En Tipo de regla, elija Regla con un patrón de eventos, y, a continuación, elija Siguiente.
7. En Origen del evento, elija Eventos de AWS o Eventos de socio de EventBridge.
8. En Patrón de eventos, elija lo siguiente:
En Origen del evento, elija Servicios de AWS.
En Servicio de AWS, elija Security Hub.
En Tipo de evento, elija Hallazgos de Security Hub: acción personalizada, elija ARN de acción personalizada específica, y, a continuación, elija Siguiente.
9. Elija el menú desplegable Seleccionar un destino, elija el tipo de destino, elija Siguiente, Siguiente, y, a continuación, elija Crear regla.
Para obtener más información, consulte Patrones de eventos de Amazon EventBridge.
Enviar los hallazgos a EventBridge
1. Abra la Consola de Security Hub, y, a continuación, elija Hallazgos.
2. Siga las instrucciones para enviar hallazgos a EventBridge.
Nota:
- Puede crear hasta 50 acciones personalizadas.
- Si creó una agregación entre regiones y administra los hallazgos desde la región de agregación, cree acciones personalizadas en esa región.
Para obtener más información, consulte Hallazgos en AWS Security Hub.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 10 meses