Recevoir des résultats de AWS Security Hub dans Explorer - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recevoir des résultats de AWS Security Hub dans Explorer

AWS Security Hubfournit une vue complète de votre état de sécurité dans AWS. Le service collecte des données de sécurité, appelées résultats, provenant de l'ensemble des Comptes AWS, des services et des produits tiers pris en charge. Les résultats de Security Hub peuvent vous aider à vérifier votre environnement par rapport aux normes et aux bonnes pratiques du secteur de la sécurité, à analyser vos tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.

Security Hub envoie les résultats à Amazon EventBridge, qui utilise une règle d'événement pour envoyer les résultats àExplorer. Après avoir activé l'intégration, comme décrit ici, vous pouvez afficher les résultats de Security Hub dans un widget Explorer et afficher les détails des résultats dans OpsCenter OpsItems. Le widget fournit un résumé de toutes les résultats de Security Hub en fonction de la gravité. Les nouveaux résultats dans Security Hub sont généralement visibles dans Explorer quelques secondes après leur création.

Avertissement

Notez les informations importantes suivantes :

  • Explorer est intégré à OpsCenter, une fonctionnalité de Systems Manager. Après avoir activé l'intégration de Explorer avec Security Hub, OpsCenter crée automatiquement OpsItems pour les résultats de Security Hub. En fonction de votre AWS environnement, l'activation de OpsItems l'intégration peut entraîner un grand nombre de

    Avant de continuer, lisez les informations sur l'intégration de OpsCenter avec Security Hub. Cette rubrique comprend des détails spécifiques sur la façon dont les modifications et les mises à jour des résultats et des OpsItems sont imputées à votre compte. Pour de plus amples informations, veuillez consulter Comprendre OpsCenter l'intégration avec AWS Security Hub. Pour plus d'informations sur la tarification de OpsCenter, consultez Tarification de AWS Systems Manager.

  • Si vous créez une synchronisation de données de ressources dans Explorer alors que vous êtes connecté au compte d'administrateur, l'intégration de Security Hub est automatiquement activée pour l'administrateur et tous les comptes membres dans la synchronisation. Une fois activée, OpsCenter crée automatiquement OpsItems pour les résultats de Security Hub, moyennant un coût. Pour plus d'informations sur la création d'une synchronisation des données de ressources, consultez Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions.

Types de résultats reçus par Explorer

Explorer reçoit tous les résultats de Security Hub. Vous pouvez voir tous les résultats dans le widget Explorer, en fonction de la sévérité, lorsque vous activez les paramètres par défaut de Security Hub. Par défaut, Explorer crée OpsItems pour les résultats critiques et de gravité élevée. Vous pouvez configurer manuellement Explorer pour créer OpsItems pour les résultats de gravité moyenne et faible.

Bien qu'il Explorer ne crée pas OpsItems de résultats informatifs, vous pouvez consulter les données relatives aux opérations informatives (OpsData) dans le widget de synthèse des résultats de Security Hub. Explorercrée OpsData pour tous les résultats, quelle que soit leur gravité. Pour plus d'informations sur les niveaux de gravité du Security Hub, consultez la section Sévérité dans la AWS Security Hub APIréférence.

Activation de l'intégration

Cette section décrit comment activer et configurer Explorer pour commencer à recevoir les résultats de Security Hub.

Avant de commencer

Exécutez les tâches suivantes avant de configurer Explorer pour commencer à recevoir les résultats de Security Hub.

  • Activez et configurez Security Hub. Pour de plus amples informations, veuillez consulter Configuration de Security Hub dans le Guide de l'utilisateur AWS Security Hub .

  • Connectez-vous au compte AWS Organizations de gestion. Systems Manager doit accéder à AWS Organizations pour créer des OpsItems à partir des résultats de Security Hub. Une fois connecté au compte de gestion, vous êtes invité à sélectionner le bouton Activer l'accès sous l'onglet Configurer un tableau de bord Explorer, comme l'explique la procédure suivante. Si vous ne vous connectez pas au compte de AWS Organizations gestion, vous ne pouvez pas autoriser l'accès et ne Explorer pouvez pas créer OpsItems à partir des résultats du Security Hub.

Pour commencer à recevoir les résultats de Security Hub
  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Sélectionnez Paramètres.

  4. Sélectionnez l'onglet Configurer un tableau de bord.

  5. Sélectionnez AWS Security Hub.

  6. Sélectionnez le curseur Désactivé pour activer AWS Security Hub.

    Les résultats critiques et de gravité élevée sont affichés par défaut. Pour afficher les résultats de gravité moyenne et faible, sélectionnez le curseur Désactivé en regard de Moyenne,Faible.

  7. Dans la section OpsItems créés par les résultats de Security Hub, sélectionnez Activer l'accès. Si vous ne voyez pas ce bouton, connectez-vous au compte de AWS Organizations gestion et revenez sur cette page pour sélectionner le bouton.

Comment afficher les résultats de Security Hub

La procédure suivante décrit la consultation des résultats Security Hub.

Pour consulter les résultats Security Hub
  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Recherchez le widget Résumé des résultats AWS Security Hub . Cela affiche les résultats de Security Hub. Vous pouvez sélectionner un niveau de sévérité pour afficher une description détaillée de l'OpsItem correspondant.

Comment arrêter l'envoi des résultats

La procédure suivante décrit l'arrêt de la réception des résultats de Security Hub.

Pour arrêter l'envoi des résultats de Security Hub
  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Explorer.

  3. Sélectionnez Paramètres.

  4. Sélectionnez l'onglet Configurer un tableau de bord.

  5. Sélectionnez le curseur Activé pour désactiver AWS Security Hub.

Important

Si l'option permettant de désactiver les résultats de Security Hub est grisée dans la console, vous pouvez désactiver ce paramètre en exécutant la commande suivante dans le AWS CLI. Vous devez exécuter la commande lorsque vous êtes connecté au compte AWS Organizations de gestion ou au compte administrateur délégué de Systems Manager. Pour le region paramètre, spécifiez l' Région AWS endroit où vous souhaitez arrêter de recevoir les résultats du Security HubExplorer.

aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Région AWS

Voici un exemple :

aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1