Melihat AWS Security Hub kontrol di AWS Trusted Advisor - AWS Support
PrasyaratLihat temuan Security Hub AndaSegarkan kembali temuan Security Hub AndaNonaktifkan Security Hub dari Trusted AdvisorPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat AWS Security Hub kontrol di AWS Trusted Advisor

Setelah mengaktifkan AWS Security Hub Akun AWS, Anda dapat melihat kontrol keamanan dan temuannya di Trusted Advisor konsol. Anda dapat menggunakan kontrol Security Hub untuk mengidentifikasi kerentanan keamanan di akun Anda dengan cara yang sama seperti Anda dapat menggunakan Trusted Advisor cek. Anda dapat melihat status pemeriksaan, daftar sumber daya yang terpengaruh, dan kemudian mengikuti rekomendasi Security Hub untuk mengatasi masalah keamanan Anda. Anda dapat menggunakan fitur ini untuk menemukan rekomendasi keamanan dari Trusted Advisor dan Security Hub di satu lokasi yang nyaman.

Catatan

  • Dari Trusted Advisor, Anda dapat melihat kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar kecuali untuk kontrol yang memiliki Kategori: Pulih> Ketahanan. Untuk daftar kontrol yang didukung, lihat Kontrol Praktik Terbaik Keamanan AWS Dasar di Panduan AWS Security Hub Pengguna.

    Untuk informasi selengkapnya tentang kategori Security Hub, lihat Kategori kontrol.

  • Trusted Advisor Kontrol Security Hub onboard hingga 31 Maret 2024. Kontrol yang dirilis setelah 31 Maret 2024 belum tersedia. Trusted Advisor Anda dapat menemukan kontrol yang dirilis setelah tanggal tersebut di log Security Hub.

Prasyarat

Anda harus memenuhi persyaratan berikut untuk mengaktifkan integrasi Security Hub dengan Trusted Advisor:

  • Anda harus memiliki paket Business, Enterprise On-Ramp, atau Enterprise Support untuk fitur ini. Anda dapat menemukan paket dukungan Anda dari AWS Support Pusat atau dari halaman Rencana Dukungan. Untuk informasi selengkapnya, lihat Bandingkan AWS Support paket.

  • Anda harus mengaktifkan perekaman sumber daya AWS Config untuk Wilayah AWS yang Anda inginkan untuk kontrol Security Hub Anda. Untuk informasi selengkapnya, lihat Mengaktifkan dan mengonfigurasi AWS Config.

  • Anda harus mengaktifkan Security Hub dan memilih standar keamanan AWS Foundational Security Best Practices v1.0.0. Jika Anda belum melakukannya, lihat Menyiapkan AWS Security Hub di Panduan AWS Security Hub Pengguna.

catatan

Jika Anda sudah menyelesaikan prasyarat ini, Anda dapat melompat ke. Lihat temuan Security Hub Anda

Tentang AWS Organizations akun

Jika Anda telah menyelesaikan prasyarat untuk akun manajemen, integrasi ini diaktifkan secara otomatis untuk semua akun anggota di organisasi Anda. Akun anggota individu tidak perlu dihubungi AWS Support untuk mengaktifkan fitur ini. Namun, akun anggota di organisasi Anda harus mengaktifkan Security Hub jika mereka ingin melihat temuannya Trusted Advisor.

Jika Anda ingin menonaktifkan integrasi ini untuk akun anggota tertentu, lihatNonaktifkan fitur ini untuk AWS Organizations akun.

Lihat temuan Security Hub Anda

Setelah mengaktifkan Security Hub untuk akun Anda, temuan Security Hub dapat muncul hingga 24 jam di halaman Keamanan Trusted Advisor konsol.

Untuk melihat temuan Security Hub Anda di Trusted Advisor

  1. Arahkan ke Trusted Advisor konsol, lalu pilih kategori Keamanan.

  2. Di bidang Cari berdasarkan kata kunci, masukkan nama kontrol atau deskripsi di bidang.

    Tip

    Untuk Sumber, Anda dapat memilih AWS Security Hubuntuk memfilter kontrol Security Hub.

  3. Pilih nama kontrol Security Hub untuk melihat informasi berikut:

    • Deskripsi — Menjelaskan bagaimana kontrol ini memeriksa akun Anda untuk kerentanan keamanan.

    • Sumber — Apakah cek berasal dari AWS Trusted Advisor atau AWS Security Hub. Untuk kontrol Security Hub, Anda dapat menemukan ID kontrol.

    • Kriteria Peringatan — Status kontrol. Misalnya, jika Security Hub mendeteksi masalah penting, statusnya mungkin Merah: Kritis atau Tinggi.

    • Tindakan yang Direkomendasikan - Gunakan tautan dokumentasi Security Hub untuk menemukan langkah-langkah yang disarankan untuk memperbaiki masalah.

    • Sumber daya Security Hub — Anda dapat menemukan sumber daya di akun tempat Security Hub mendeteksi masalah.

Catatan

  • Anda harus menggunakan Security Hub untuk mengecualikan sumber daya dari temuan Anda. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol untuk mengecualikan item dari kontrol Security Hub. Untuk informasi selengkapnya, lihat Menyetel status alur kerja untuk temuan.

  • Fitur tampilan organisasi mendukung integrasi ini dengan Security Hub. Anda dapat melihat temuan untuk kontrol Security Hub di seluruh organisasi, lalu membuat dan mengunduh laporan. Untuk informasi selengkapnya, lihat Tampilan organisasi untuk AWS Trusted Advisor.

contoh Contoh: Kontrol Security Hub untuk kunci akses IAM pengguna seharusnya tidak ada

Berikut ini adalah contoh temuan untuk kontrol Security Hub di Trusted Advisor konsol.

Screenshot kontrol Security Hub untuk masalah akses IAM root.

Segarkan kembali temuan Security Hub Anda

Setelah Anda mengaktifkan standar keamanan, Security Hub membutuhkan waktu hingga dua jam untuk mendapatkan temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Jika Anda baru-baru ini mengaktifkan standar keamanan AWS Foundational Security Best Practices v1.0.0, periksa Trusted Advisor konsol lagi nanti.

catatan

  • Jadwal penyegaran untuk setiap kontrol Security Hub bersifat periodik atau perubahan dipicu. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol atau AWS Support API untuk menyegarkan kontrol Security Hub. Untuk informasi selengkapnya, lihat Jadwal untuk menjalankan pemeriksaan keamanan.

  • Anda harus menggunakan Security Hub jika ingin mengecualikan sumber daya dari temuan Anda. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol untuk mengecualikan item dari kontrol Security Hub. Untuk informasi selengkapnya, lihat Menyetel status alur kerja untuk temuan.

Nonaktifkan Security Hub dari Trusted Advisor

Ikuti prosedur ini jika Anda tidak ingin informasi Security Hub muncul di Trusted Advisor konsol. Prosedur ini hanya menonaktifkan integrasi Security Hub dengan Trusted Advisor. Ini tidak akan memengaruhi konfigurasi Anda dengan Security Hub. Anda dapat terus menggunakan konsol Security Hub untuk melihat kontrol keamanan, sumber daya, dan rekomendasi.

Untuk menonaktifkan integrasi Security Hub

  1. Kontak AWS Supportdan minta untuk menonaktifkan integrasi Security Hub dengan Trusted Advisor.

    Setelah AWS Support menonaktifkan fitur ini, Security Hub tidak lagi mengirimkan data ke Trusted Advisor. Data Security Hub Anda akan dihapus dari Trusted Advisor.

  2. Jika Anda ingin mengaktifkan integrasi ini lagi, hubungi AWS Support.

Nonaktifkan fitur ini untuk AWS Organizations akun

Jika Anda telah menyelesaikan prosedur sebelumnya untuk akun manajemen, integrasi Security Hub secara otomatis dihapus dari semua akun anggota di organisasi Anda. Akun anggota individu di organisasi Anda tidak perlu dihubungi AWS Support secara terpisah.

Jika Anda adalah akun anggota di suatu organisasi, Anda dapat menghubungi AWS Support untuk menghapus fitur ini hanya dari akun Anda.

Pemecahan Masalah

Jika Anda mengalami masalah dengan integrasi ini, lihat informasi pemecahan masalah berikut.

Saya tidak melihat temuan Security Hub di Trusted Advisor konsol

Verifikasi bahwa Anda telah menyelesaikan langkah-langkah berikut:

  • Anda memiliki paket Business, Enterprise On-Ramp, atau Enterprise Support.

  • Anda mengaktifkan perekaman sumber daya di AWS Config dalam Wilayah yang sama dengan Security Hub.

  • Anda mengaktifkan Security Hub dan memilih standar keamanan AWS Foundational Security Best Practices v1.0.0.

  • Kontrol baru dari Security Hub ditambahkan sebagai pemeriksaan Trusted Advisor dalam waktu dua hingga empat minggu. Lihat catatannya.

Untuk informasi selengkapnya, lihat Prasyarat.

Saya mengonfigurasi Security Hub dan AWS Config dengan benar, tetapi temuan saya masih hilang

Diperlukan waktu hingga dua jam bagi Security Hub untuk memiliki temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Periksa Trusted Advisor konsol lagi nanti.

Catatan

  • Hanya temuan Anda untuk kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar yang akan muncul di Trusted Advisor kecuali untuk kontrol yang memiliki Kategori: Pulih> Ketahanan.

  • Jika ada masalah layanan dengan Security Hub atau Security Hub tidak tersedia, diperlukan waktu hingga 24 jam agar temuan Anda muncul Trusted Advisor. Periksa Trusted Advisor konsol lagi nanti.

Saya ingin menonaktifkan kontrol Security Hub tertentu

Security Hub mengirimkan data Anda secara Trusted Advisor otomatis. Jika Anda menonaktifkan kontrol Security Hub atau tidak lagi memiliki sumber daya untuk kontrol tersebut, temuan Anda tidak akan muncul Trusted Advisor.

Anda dapat masuk ke konsol Security Hub dan memverifikasi apakah kontrol Anda diaktifkan atau dinonaktifkan.

Jika Anda menonaktifkan kontrol Security Hub atau menonaktifkan semua kontrol untuk standar keamanan Praktik Terbaik Keamanan AWS Dasar, temuan Anda akan diarsipkan dalam lima hari ke depan. Periode lima hari untuk mengarsipkan ini adalah perkiraan dan upaya terbaik saja, dan tidak dijamin. Ketika temuan Anda diarsipkan, mereka dihapus dari Trusted Advisor.

Untuk informasi selengkapnya, lihat topik berikut.

Saya ingin menemukan sumber daya Security Hub yang dikecualikan

Dari Trusted Advisor konsol, Anda dapat memilih nama kontrol Security Hub, lalu memilih opsi Item yang dikecualikan. Opsi ini menampilkan semua sumber daya yang ditekan di Security Hub.

Jika status alur kerja untuk sumber daya disetel keSUPPRESSED, maka sumber daya tersebut adalah item yang dikecualikan. Trusted Advisor Anda tidak dapat menekan sumber daya Security Hub dari Trusted Advisor konsol. Untuk melakukannya, gunakan konsol Security Hub. Untuk informasi selengkapnya, lihat Menyetel status alur kerja untuk temuan.

Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota milik AWS organisasi

Secara default, akun anggota mewarisi fitur dari akun manajemen untuk AWS Organizations. Jika akun manajemen telah mengaktifkan fitur tersebut, maka semua akun di organisasi juga akan memiliki fitur tersebut. Jika Anda memiliki akun anggota dan ingin membuat perubahan spesifik untuk akun Anda, Anda harus menghubungi AWS Support.

Saya melihat beberapa Wilayah AWS untuk sumber daya yang terpengaruh yang sama untuk pemeriksaan Security Hub

Beberapa Layanan AWS bersifat global dan tidak spesifik untuk suatu Wilayah, seperti IAM dan Amazon CloudFront. Secara default, sumber daya global seperti bucket Amazon S3 muncul di Wilayah AS Timur (Virginia N.).

Untuk pemeriksaan Security Hub yang mengevaluasi sumber daya untuk layanan global, Anda mungkin melihat lebih dari satu item untuk sumber daya yang terpengaruh. Misalnya, jika Hardware MFA should be enabled for the root user cek mengidentifikasi bahwa akun Anda belum mengaktifkan fitur ini, maka Anda akan melihat beberapa Wilayah dalam tabel untuk sumber daya yang sama.

Anda dapat mengonfigurasi Security Hub AWS Config sehingga beberapa Wilayah tidak akan muncul untuk sumber daya yang sama. Untuk informasi selengkapnya, lihat Kontrol Praktik Terbaik AWS Dasar yang mungkin ingin Anda nonaktifkan.

Saya mematikan Security Hub atau AWS Config di Wilayah

Jika Anda menghentikan perekaman sumber daya dengan AWS Config atau menonaktifkan Security Hub di sebuah Wilayah AWS, Trusted Advisor tidak lagi menerima data untuk kontrol apa pun di Wilayah tersebut. Trusted Advisor menghapus temuan Security Hub Anda dalam 7-9 hari. Kerangka waktu ini adalah upaya terbaik dan tidak dijamin. Untuk informasi selengkapnya, lihat Menonaktifkan Security Hub.

Untuk menonaktifkan fitur ini untuk akun Anda, lihatNonaktifkan Security Hub dari Trusted Advisor.

Kontrol saya diarsipkan di Security Hub, tetapi saya masih melihat temuannya di Trusted Advisor

Ketika RecordState status berubah menjadi ARCHIVED untuk temuan, Trusted Advisor menghapus temuan untuk kontrol Security Hub tersebut dari akun Anda. Anda mungkin masih melihat temuan ini hingga 7-9 hari sebelum dihapus. Trusted Advisor Kerangka waktu ini adalah upaya terbaik dan tidak dijamin.

Saya masih tidak dapat melihat temuan Security Hub saya

Jika Anda masih memiliki masalah dengan fitur ini, Anda dapat membuat kasus dukungan teknis di AWS Support Pusat.