Como posso usar o Security Hub para monitorar problemas de segurança no ambiente da AWS?

Última atualização: 25-05-2022

Quero usar o AWS Security Hub para monitorar problemas de segurança no ambiente da AWS.

Breve descrição

O Security Hub fornece uma visão detalhada do estado de segurança e ajuda a verificar o ambiente em relação aos padrões e práticas recomendadas de segurança.

Os benefícios do Security Hub incluem:

  • Esforço reduzido para coletar e priorizar descobertas
  • Verificações automáticas de segurança em relação às melhores práticas e padrões
  • Visão consolidada das descobertas entre contas e provedores
  • Capacidade de automatizar a correção das descobertas
  • Compatível com integração com o Amazon EventBridge.
Para obter mais informações, consulte Benefícios do AWS Security Hub.

Resolução

Para automatizar a correção de descobertas específicas, você pode definir ações personalizadas a serem realizadas quando uma descoberta for recebida.

Siga estas instruções para criar uma ação personalizada, definir uma regra do EventBridge e enviar descobertas.

Criar uma ação personalizada

Se você ainda não fez isso, inicie o gravador de configuração no AWS Config.

1.    Abra o console do Security Hub, escolha Settings (Configurações) e, em seguida, escolha Custom actions (Ações personalizadas).

2.    Escolha Create custom action (Criar ação personalizada).

3.    Insira um Action name (Nome da ação) e uma Description (Descrição).

4.    Em Custom action ID (ID da ação personalizada), insira um ID exclusivo e escolha Create custom action (Criar ação personalizada).

5.    Em Custom action ARN (ARN de ação personalizada), anote o ARN.

Definir uma regra no EventBridge

Se você ainda não fez isso, crie um tópico do Amazon Simple Notification Service (Amazon SNS).

1.    Abra o console do EventBridge na mesma região da AWS que o Security Hub, expanda Events (Eventos) e escolha Rules (Regras).

2.    Selecione Create rule (Criar regra).

3.    Insira um Rule name (Nome da regra) e uma Description (Descrição).

4.    No menu suspenso Event bus (Barramento de eventos), escolha o barramento default (padrão) ou custom (personalizado).

5.    Certifique-se de que a opção Enable the rule on the selected event bus (Habilitar a regra no barramento de eventos selecionado) esteja ativada.

6.    Em Rule type (Tipo de regra), escolha Rule with an event pattern, (Regra com um padrão de eventos) e depois escolha Next (Avançar).

7.    Para Event source (Origem do evento), escolha AWS events or EventBridge partner events (Eventos da AWS ou Eventos de parceiros do EventBridge).

8.    Em Event pattern (Padrão de eventos), escolha o seguinte:

Para Event source (Origem do evento), escolha AWS services (Serviços da AWS).

Para AWS service (Serviço da AWS), escolha Security Hub.

Para Event type (Tipo de evento), escolha Security Hub Findings - Custom Action ( Descobertas do Security Hub - Ação personalizada), escolha Specific custom action ARN(s) (ARNs de ações personalizadas específicas) e, em seguida, escolha Next (Avançar).

9.    Escolha o menu suspenso Select a target (Selecionar um destino), escolha o tipo de destino, escolha Next(Avançar), Next (Avançar) e, em seguida, escolha Create rule (Criar regra).

Para obter mais informações, consulte Padrões de eventos do Amazon EventBridge.

Enviar descobertas para o EventBridge

1.    Abra o console do Security Hub e escolha Findings (Descobertas).

2.    Siga as instruções para enviar descobertas para o EventBridge.

Observação:

  • você pode criar até 50 ações personalizadas.
  • Se você criou agregação entre regiões e gerenciar a descoberta na região de agregação, crie as ações personalizadas nessa região.

Para obter mais informações, consulte Descobertas no AWS Security Hub.


Este artigo ajudou?


Você necessita de suporte técnico ou relacionado à cobrança?