Publié le: Apr 27, 2021
Dès aujourd'hui, vous pouvez configurer AWS Systems Manager OpsCenter afin de regrouper automatiquement les résultats de sécurité d'AWS Security Hub dans OpsCenter en tant que problèmes opérationnels. Les ingénieurs des opérations et les informaticiens peuvent ainsi visualiser, examiner et résoudre des problèmes de sécurité ou opérationnels dans OpsCenter. De plus, vous pouvez désormais afficher les résultats du Security Hub dans AWS Systems Manager Explorer. AWS Systems Manager OpsCenter permet aux opérateurs de suivre et de résoudre des problèmes opérationnels liés aux ressources AWS dans un emplacement central. AWS Systems Manager Explorer est un tableau de bord opérationnel qui donne un aperçu des données opérationnelles de votre environnement AWS. AWS Security Hub vous offre un aperçu complet de vos alertes de sécurité et du niveau de protection de tous vos comptes AWS.
Grâce à cette nouvelle intégration, vous pouvez désormais envoyer automatiquement les résultats de Security Hub à Explorer et OpsCenter pour les regrouper et prendre des mesures sur vos problèmes de sécurité et d'autres problèmes de performance et opérationnels dans Systems Manager. Vous pouvez ainsi afficher dans Explorer un résumé de tous les résultats de Security Hub en fonction de leur gravité. En ce qui concerne les résultats de sécurité, un problème opérationnel (OpsItem) est automatiquement créé dans OpsCenter à des fins de diagnostic et de correction. Vous pouvez également utiliser les runbooks d'AWS Systems Manager Automation qui se trouvent dans OpsCenter pour exécuter des flux de travail prédéfinis afin de corriger facilement les problèmes courants de sécurité liés aux ressources AWS. En outre, OpsCenter prend en charge une intégration bidirectionnelle à Security Hub lorsque vous faites des mises à jour des champs « état » et « gravité » d'un OpsItem lié à un résultat de sécurité. Ces changements sont envoyés automatiquement à Security Hub pour vous permettre de voir les informations les plus récentes.
Cette fonctionnalité est disponible dans les régions AWS publiques suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), EU (Francfort), EU (Irlande), EU (Londres), EU (Paris), EU (Stockholm) et Amérique du Sud (São Paulo).
Pour commencer, accédez à la console Systems Manager et choisissez Paramètres dans Systems Manager Explorer ou Configurer des sources dans Systems Manager OpsCenter, puis activez AWS Security Hub. Pour en savoir plus, consultez la documentation AWS Systems Manager OpsCenter ou la documentation AWS Systems Manager Explorer. Pour en savoir plus sur AWS Security Hub, consultez la documentation AWS Security Hub.