Publicado: Apr 27, 2021
A partir de hoje, você pode configurar o AWS Systems Manager OpsCenter para agregar automaticamente as descobertas de segurança do AWS Security Hub ao OpsCenter, como problemas operacionais. Isso permite que engenheiros de operações e profissionais de TI examinem, investiguem e resolvam problemas de segurança, juntamente com outros problemas operacionais no OpsCenter. Além disso, agora também é possível visualizar as descobertas do Security Hub no AWS Systems Manager Explorer. O AWS Systems Manager OpsCenter permite aos operadores monitorar e resolver itens operacionais relacionados aos recursos da AWS em um local central. O AWS Systems Manager Explorer é um painel operacional que oferece uma visão dos dados das operações em diferentes regiões e contas da AWS. O AWS Security Hub oferece uma visão completa da postura e dos alertas de segurança em todas as suas contas da AWS.
Com essa nova integração, você agora pode enviar automaticamente as descobertas do Security Hub para o Explorer e o OpsCenter, a fim de agregar e agir em relação aos problemas de segurança, juntamente com outros problemas operacionais e de performance do Systems Manager. No Explorer, você agora pode visualizar um resumo de todas as descobertas do Security Hub, com base na gravidade dos problemas. Para as descobertas de segurança, um problema operacional (OpsItem) é criado automaticamente no OpsCenter para diagnóstico e correção. Você também pode usar os runbooks do AWS Systems Manager Automation no OpsCenter para executar fluxos de trabalho predefinidos, a fim de corrigir facilmente os problemas de segurança comuns com os recursos da AWS. Além disso, o OpsCenter é compatível com a integração bidirecional com o Security Hub, ou seja, quando você atualizar os campos de gravidade e status de um OpsItem relacionado a uma descoberta de segurança, essas alterações serão automaticamente enviadas ao Security Hub para que você possa visualizar as informações mais recentes.
Esse recurso está disponível nas regiões públicas da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Paris), UE (Estocolmo) e América do Sul (São Paulo).
Para começar, acesse o console do Systems Manager e selecione Settings (Configurações) no Systems Manager Explorer ou Configure sources (Configurar fontes) no Systems Manager OpsCenter e ative o AWS Security Hub. Para saber mais, consulte a documentação do AWS Systems Manager OpsCenter ou a documentação do AWS Systems Manager Explorer. Para obter mais informações sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub.