如何利用 Security Hub 監視我的 AWS 環境安全性問題？

簡短描述

Security Hub 向您提供安全性狀態的詳細檢視，協助您根據安全性標準和最佳實務來檢查您的環境。

Security Hub 的好處包含：

• 減少收集發現項目和排定優先順序的工作量
• 依照最佳實務和標準來進行自動安全檢查
• 跨帳戶、跨提供者的綜合發現項目視圖
• 自動修復發現項目的問題的能力
• 支援與 Amazon EventBridge 整合。

如需詳細資訊，請參閱 AWS Security Hub 有何優勢。

解決方案

若要自動修復特定發現項目，您可定義在收到發現項目時要採取的自訂動作。

依照下列指示建立自訂動作、定義 EventBridge 規則，並傳送發現項目。

建立自訂動作

如果您尚未這麼做，請在 AWS Config 啟動組態記錄器 。

1.    開啟 Security Hub 主控台，選擇設定，然後選擇自訂動作。

2.    選擇建立自訂動作。

3.    輸入動作名稱及描述。

4.    在自訂動作 ID 中輸入唯一識別碼，然後選擇建立自訂動作。

5.    在自訂動作 ARN 中記下 ARN。

在 EventBridge 定義規則

如果您尚未這麼做，請建立 Amazon Simple Notification Service (Amazon SNS) 主題。

1.    在 Security Hub 的相同 AWS 區域開啟EventBridge 主控台，展開 Events（事件），然後選擇 Rules（規則）。

2.    選擇建立規則。

3.    輸入規則名稱及說明。

4.    從事件匯流排下拉式功能表，選擇預設或自訂匯流排。

5.    確定已開啟啟用所選事件匯流排的規則開關。

6.    對於規則類型，選取包含事件模式的規則，然後選擇下一步。

7.    對於事件來源，請選擇 AWS 事件或 EventBridge 合作夥伴事件。

8.    在事件模式，選擇下列內容：

對於事件來源，請選擇 AWS 服務。

對於 AWS 服務，請選擇 Security Hub。

針對事件類型，請選擇 Security Hub 發現項目 - 自訂動作，選擇特定定製動作 ARN，然後選擇下一步。

9.    選擇選取目標下拉式功能表，選擇您的目標類型，選擇下一步、 下一步，然後選擇建立規則。

如需詳細資訊，請參閱 Amazon EventBridge 事件模式。

將發現項目傳送至 EventBridge

1.    開啟 Security Hub 主控台，然後選擇發現項目。

2.    依照指示將發現項目傳送至 EventBridge。

備註:

• 您最多可加入 50 個自訂動作。
• 如果您已建立跨區域彙總並管理來自彙總區域的發現項目，請在該區域建立自訂動作。

如需詳細資訊，請參閱 AWS Security Hub 的發現項目。

---

相關資訊

Security Hub 如何運作

AWS Security Hub 端點及配額