Gérez les résultats dans Security Hub - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez les résultats dans Security Hub

Vous pouvez créer un système de notification basé sur le cloud pour les résultats du Security Hub en utilisant EventBridge les règles Amazon et les rubriques Amazon Simple Notification Service (Amazon SNS). Ce système informe l'équipe appropriée d'une découverte lors de sa création. Pour cette approche, la stratégie multi-comptes décrite dans le présent document Développement d'une Compte AWS structure est essentielle, car les applications sont séparées en comptes dédiés. Cela vous permet d'informer les bonnes équipes pour chaque résultat.

Les équipes chargées de la sécurité ou du cloud peuvent choisir de recevoir des événements de la part de tous Comptes AWS. Dans ce cas, créez une EventBridge règle dans le compte d'administrateur délégué de Security Hub et abonnez-vous à une rubrique Amazon SNS qui informe ces équipes. Pour les équipes chargées des applications, configurez une EventBridge règle et une rubrique SNS dans leurs comptes d'application respectifs. Lorsqu'une découverte du Security Hub est détectée dans un compte d'application, l'équipe responsable en est informée.

Security Hub envoie déjà automatiquement tous les nouveaux résultats et toutes les mises à jour des résultats existants EventBridge sous la forme d'événements Security Hub Findings - Imported. Chaque événement Security Hub Findings - Imported contient une seule constatation. Vous pouvez appliquer des filtres aux EventBridge règles afin qu'une recherche ne déclenche la règle que si la recherche correspond aux filtres. Pour obtenir des instructions, voir Configuration d'une EventBridge règle pour l'envoi automatique des résultats. Pour plus d'informations sur la création et l'abonnement à des rubriques Amazon SNS, consultez Configuration d'Amazon SNS.

Lorsque vous utilisez cette approche, tenez compte des points suivants :

  • Pour les équipes chargées des applications, créez des EventBridge règles au sein de chacune d'elles Compte AWS et à l' Région AWS endroit où l'application est hébergée.

  • Pour les équipes chargées de la sécurité et du cloud, créez des EventBridge règles dans le compte d'administrateur délégué du Security Hub. Cela informe les équipes de toutes les découvertes dans les comptes des membres.

  • Amazon SNS envoie une notification chaque jour si le statut de la constatation de sécurité est. NEW Si vous souhaitez désactiver les notifications quotidiennes, vous pouvez créer une AWS Lambda fonction personnalisée qui change le statut de la recherche de NEW à une NOTIFIED fois que l'abonné Amazon SNS a reçu la notification.