Come posso utilizzare Security Hub per monitorare i problemi di sicurezza per il mio ambiente AWS?

Ultimo aggiornamento: 25/05/2022

Voglio utilizzare Centrale di sicurezza AWS per monitorare i problemi di sicurezza nel mio ambiente AWS.

Breve descrizione

La Centrale di sicurezza fornisce una visione dettagliata dello stato di sicurezza e aiuta a verificare l'ambiente rispetto agli standard di sicurezza e alle best practice.

I vantaggi di Security Hub includono:

  • Riduzione degli sforzi per raccogliere e assegnare priorità ai risultati
  • Controlli di sicurezza automatici rispetto a best practice e standard
  • Vista consolidata dei risultati tra account e provider
  • Capacità di automatizzare la correzione dei risultati
  • Supporta l'integrazione con Amazon EventBridge.
Per ulteriori informazioni, consulta Vantaggi della Centrale di sicurezza AWS.

Risoluzione

Per automatizzare la correzione di risultati specifici, puoi definire azioni personalizzate da completare quando viene ricevuto un risultato.

Segui queste istruzioni per creare un'azione personalizzata, definire una regola EventBridge e inviare i risultati.

Crea un'azione personalizzata

Se non l'hai ancora fatto, avvia il registratore di configurazione in AWS Config.

1.    Apri la console di Security Hub, scegli Impostazioni, quindi scegli Azioni personalizzate.

2.    Scegli Crea azione personalizzata.

3.     Inserisci un nome e una descrizione per l’azione.

4.    Per ID azione personalizzato, inserisci un ID univoco, quindi scegli Crea azione personalizzata.

5.    In ARN dell'azione personalizzata, prendi nota dell'ARN.

Definizione di una regola in EventBridge

Se non l'hai ancora fatto, crea un argomento di Servizio di notifica semplice Amazon (Amazon SNS).

1.    Apri la console EventBridge nella stessa regione AWS di Security Hub, espandi Eventi e scegli Regole.

2.    Scegli Crea regola.

3.    Inserisci un nome e una descrizione per la regola.

4.    Dal menu a discesa Bus eventi, scegli il bus di default o personalizzato.

5.    Assicurati che l'opzione Abilita la regola sul bus eventi selezionato sia attivata.

6.    In Tipo di regola seleziona Regola con un schema di eventi, quindi scegli Avanti.

7.    Per Origine evento, scegli gli eventi AWS o gli eventi dei partner EventBridge.

8.    In Modello evento, scegli quanto segue:

Per Origine evento, scegli Servizi AWS.

Per Servizio AWS, scegli Security Hub.

Per Tipo di evento, scegli Risultati Security Hub - Azione personalizzata, scegli ARN azioni personalizzate specifiche e quindi scegli Avanti.

9.    Seleziona il menu a discesa Seleziona una destinazione, scegli il tipo di destinazione, quindi fai clic su Avanti, Avanti e poi su Crea regola.

Per maggiori informazioni, consulta Modelli di eventi di Amazon EventBridge.

Invio dei risultati a EventBridge

1.    Apri la console di Security Hub, quindi scegli Risultati.

2.    Segui le istruzioni per inviare i risultati a EventBridge.

Nota:

  • puoi creare fino a 50 azioni personalizzate.
  • Se hai creato un'aggregazione tra regioni e gestisci il risultato dall'area di aggregazione, crea azioni personalizzate in quella regione.

Per ulteriori informazioni, consulta Risultati nella Centrale di sicurezza AWS.


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?