Réception des résultats AWS Security Hub depuis Explorer - AWS Systems Manager
Types de résultats qui Explorer reçoitActivation de l'intégrationComment afficher les résultats de Security HubComment arrêter l'envoi des résultats

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réception des résultats AWS Security Hub depuis Explorer

AWS Security Hubfournit une vue complète de votre état de sécurité dans AWS. Le service collecte des données de sécurité, appelées résultats, provenant de l'ensemble des Comptes AWS, des services et des produits tiers pris en charge. Les résultats de Security Hub peuvent vous aider à vérifier votre environnement par rapport aux normes et aux bonnes pratiques du secteur de la sécurité, à analyser vos tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.

Security Hub envoie les résultats à Amazon EventBridge, qui utilise une règle d'événement pour envoyer les résultats à Explorer. Après avoir activé l'intégration, comme décrit ici, vous pouvez consulter les résultats du Security Hub dans un Explorer widget et affichage des informations de recherche dans OpsCenter OpsItems. Le widget fournit un résumé de toutes les conclusions du Security Hub en fonction de leur gravité. Les nouvelles découvertes de Security Hub sont généralement visibles dans Explorer quelques secondes après sa création.

Avertissement

Notez les informations importantes suivantes :

  • Explorer est intégré à OpsCenter, un outil de Systems Manager. Après avoir activé Explorer intégration avec Security Hub, OpsCenter crée automatiquement OpsItems pour les résultats du Security Hub. En fonction de votre AWS environnement, l'activation de l'intégration peut entraîner un grand nombre de OpsItems, à un prix.

    Avant de continuer, lisez OpsCenter intégration avec Security Hub. La rubrique inclut des détails spécifiques sur la manière dont les modifications et les mises à jour des résultats et OpsItems sont débités de votre compte. Pour de plus amples informations, veuillez consulter Compréhension OpsCenter intégration avec AWS Security Hub. Dans OpsCenter informations sur les prix, voir AWS Systems Manager Tarification.

  • Si vous créez une synchronisation des données de ressources dans Explorer lorsque vous êtes connecté au compte administrateur, l'intégration de Security Hub est automatiquement activée pour l'administrateur et tous les comptes membres lors de la synchronisation. Une fois activé, OpsCenter crée automatiquement OpsItems pour les résultats du Security Hub, moyennant un coût. Pour plus d'informations sur la création d'une synchronisation des données de ressources, consultez Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions.

Types de résultats qui Explorer reçoit

Explorer reçoit tous les résultats de Security Hub. Vous pouvez consulter tous les résultats en fonction de leur gravité dans le Explorer widget lorsque vous activez les paramètres par défaut du Security Hub. Par défaut, Explorer crée OpsItems pour les résultats critiques et de gravité élevée. Vous pouvez configurer manuellement Explorer pour créer OpsItems pour les résultats de gravité moyenne ou faible.

Bien que Explorer ne crée pas OpsItems pour obtenir des informations, vous pouvez consulter les données relatives aux opérations informatives (OpsData) dans le widget de synthèse des résultats de Security Hub. Explorer crée OpsData pour tous les résultats, quelle que soit leur gravité. Pour plus d'informations sur les niveaux de gravité de Security Hub, consultez Gravité (français non garanti) dans la Référence d'API AWS Security Hub .

Activation de l'intégration

Cette section décrit comment activer et configurer Explorer pour commencer à recevoir les résultats du Security Hub.

Avant de commencer

Effectuez les tâches suivantes avant de configurer Explorer pour commencer à recevoir les résultats du Security Hub.

  • Activez et configurez Security Hub. Pour de plus amples informations, veuillez consulter Configuration de Security Hub dans le Guide de l'utilisateur AWS Security Hub .

  • Connectez-vous au compte AWS Organizations de gestion. Systems Manager a besoin d'un accès AWS Organizations pour créer OpsItems d'après les résultats du Security Hub. Une fois connecté au compte de gestion, vous êtes invité à sélectionner le bouton Activer l'accès sur le Explorer Configurez l'onglet du tableau de bord, comme décrit dans la procédure suivante. Si vous ne vous connectez pas au compte de AWS Organizations gestion, vous ne pouvez pas autoriser l'accès et Explorer Impossible de créer OpsItems d'après les résultats du Security Hub.

Pour commencer à recevoir les résultats de Security Hub

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Explorer.

  3. Sélectionnez Paramètres.

  4. Sélectionnez l'onglet Configurer un tableau de bord.

  5. Sélectionnez AWS Security Hub.

  6. Sélectionnez le curseur Désactivé pour activer AWS Security Hub.

    Les résultats critiques et de gravité élevée sont affichés par défaut. Pour afficher les résultats de gravité moyenne et faible, sélectionnez le curseur Désactivé en regard de Moyenne,Faible.

  7. Dans OpsItems créé par la section des résultats de Security Hub, choisissez Enable access. Si vous ne voyez pas ce bouton, connectez-vous au compte de AWS Organizations gestion et revenez sur cette page pour sélectionner le bouton.

Comment afficher les résultats de Security Hub

La procédure suivante décrit la consultation des résultats Security Hub.

Pour consulter les résultats Security Hub

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Explorer.

  3. Recherchez le widget Résumé des résultats AWS Security Hub . Cela affiche les résultats de Security Hub. Vous pouvez sélectionner un niveau de gravité pour afficher une description détaillée du niveau correspondant OpsItem.

Comment arrêter l'envoi des résultats

La procédure suivante décrit l'arrêt de la réception des résultats de Security Hub.

Pour arrêter l'envoi des résultats de Security Hub

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Explorer.

  3. Sélectionnez Paramètres.

  4. Sélectionnez l'onglet Configurer un tableau de bord.

  5. Sélectionnez le curseur Activé pour désactiver AWS Security Hub.

Important

Si l’option de désactivation des résultats de Security Hub est grisée dans la console, vous pouvez désactiver ce paramètre en exécutant la commande suivante dans l’ AWS CLI. Vous devez exécuter la commande lorsque vous êtes connecté au compte AWS Organizations de gestion ou au compte administrateur délégué de Systems Manager. Pour le region paramètre, spécifiez l' Région AWS endroit où vous souhaitez arrêter de recevoir les résultats du Security Hub dans Explorer. 


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Région AWS

Voici un exemple :


aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1