Mengelola temuan di Security Hub - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola temuan di Security Hub

Anda dapat membuat sistem notifikasi berbasis cloud untuk temuan Security Hub dengan menggunakan EventBridge aturan Amazon dan topik Amazon Simple Notification Service (Amazon SNS). Sistem ini memberi tahu tim yang sesuai tentang temuan saat dibuat. Untuk pendekatan ini, strategi multi-akun yang dijelaskan dalam Kembangkan Akun AWS struktur sangat penting karena aplikasi dipisahkan menjadi akun khusus. Ini membantu Anda memberi tahu tim yang tepat untuk setiap temuan.

Tim keamanan atau cloud mungkin memilih untuk menerima acara dari semua Akun AWS. Dalam hal ini, buat EventBridge aturan dalam akun administrator yang didelegasikan Security Hub dan berlangganan topik Amazon SNS yang memberi tahu tim ini. Untuk tim aplikasi, konfigurasikan EventBridge aturan dan topik SNS dalam akun aplikasi masing-masing. Ketika temuan Security Hub terjadi dalam akun aplikasi, tim yang bertanggung jawab akan diberitahu tentang temuan tersebut.

Security Hub sudah secara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke EventBridge sebagai Temuan Security Hub - Acara yang diimpor. Setiap Temuan Security Hub - Acara yang diimpor berisi satu temuan. Anda dapat menerapkan filter pada EventBridge aturan sehingga temuan memulai aturan hanya jika temuan cocok dengan filter. Untuk petunjuk, lihat Mengonfigurasi EventBridge aturan untuk temuan yang dikirim secara otomatis. Untuk informasi selengkapnya tentang membuat dan berlangganan topik Amazon SNS, lihat Mengonfigurasi Amazon SNS.

Pertimbangkan hal berikut saat menggunakan pendekatan ini:

  • Untuk tim aplikasi, buat EventBridge aturan di masing-masing Akun AWS dan Wilayah AWS di mana aplikasi di-host.

  • Untuk tim keamanan dan cloud, buat EventBridge aturan di akun administrator yang didelegasikan Security Hub. Ini memberi tahu tim tentang semua temuan di akun anggota.

  • Amazon SNS mengirimkan pemberitahuan setiap hari jika status temuan keamanan adalah. NEW Jika Anda ingin mematikan notifikasi harian, Anda dapat membuat AWS Lambda fungsi khusus yang mengubah status temuan dari NEW menjadi NOTIFIED setelah pelanggan Amazon SNS menerima notifikasi.