Ergebnisse im Security Hub verwalten - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ergebnisse im Security Hub verwalten

Mithilfe von EventBridgeAmazon-Regeln und Amazon Simple Notification Service (Amazon SNS) -Themen können Sie ein cloudbasiertes Benachrichtigungssystem für Security Hub Hub-Ergebnisse erstellen. Dieses System benachrichtigt das entsprechende Team über ein Ergebnis, wenn es erstellt wird. Für diesen Ansatz ist die unter beschriebene Strategie mit mehreren Konten von Entwickeln Sie eine Struktur AWS-Konto entscheidender Bedeutung, da die Anwendungen in spezielle Konten aufgeteilt sind. Auf diese Weise können Sie bei jedem Ergebnis die richtigen Teams benachrichtigen.

Sicherheits- oder Cloud-Teams können sich dafür entscheiden, Ereignisse von allen zu erhalten AWS-Konten. Erstellen Sie in diesem Fall eine EventBridge Regel innerhalb des delegierten Security Hub-Administratorkontos und abonnieren Sie ein Amazon SNS SNS-Thema, das diese Teams benachrichtigt. Für Anwendungsteams müssen Sie eine EventBridge Regel und ein SNS-Thema in ihren jeweiligen Anwendungskonten konfigurieren. Wenn innerhalb eines Anwendungskontos ein Security Hub Hub-Befund auftritt, wird das zuständige Team über den Befund informiert.

Security Hub sendet bereits automatisch alle neuen Ergebnisse und alle Aktualisierungen vorhandener Ergebnisse EventBridge als Security Hub Hub-Ergebnisse — Importierte Ereignisse. Jedes Ereignis „Security Hub Hub-Ergebnisse — Importiert“ enthält ein einzelnes Ergebnis. Sie können Filter auf EventBridge Regeln anwenden, sodass ein Ergebnis die Regel nur dann auslöst, wenn das Ergebnis den Filtern entspricht. Anweisungen finden Sie unter Konfiguration einer EventBridge Regel für automatisch gesendete Ergebnisse. Weitere Informationen zum Erstellen und Abonnieren von Amazon SNS-Themen finden Sie unter Amazon SNS konfigurieren.

Beachten Sie bei der Verwendung dieses Ansatzes Folgendes:

  • Erstellen Sie für Anwendungsteams EventBridge Regeln für die einzelnen Anwendungen AWS-Konto und den AWS-Region Ort, an dem die Anwendung gehostet wird.

  • Für Sicherheits- und Cloud-Teams erstellen Sie EventBridge Regeln im delegierten Security Hub-Administratorkonto. Dadurch werden die Teams über alle Ergebnisse in den Mitgliedskonten informiert.

  • Amazon SNS sendet jeden Tag eine Benachrichtigung, wenn der Status der Sicherheitsfeststellung lautetNEW. Wenn Sie die täglichen Benachrichtigungen ausschalten möchten, können Sie eine benutzerdefinierte AWS Lambda Funktion erstellen, die den Status des Ergebnisses von NEW zu ändert, NOTIFIED nachdem der Amazon SNS SNS-Abonnent die Benachrichtigung erhalten hat.