我想利用 AWS Security Hub 監視我的 AWS 環境安全性問題。
簡短描述
Security Hub 向您提供安全性狀態的詳細檢視,協助您根據安全性標準和最佳實務來檢查您的環境。
Security Hub 的好處包含:
- 減少收集發現項目和排定優先順序的工作量
- 依照最佳實務和標準來進行自動安全檢查
- 跨帳戶、跨提供者的綜合發現項目視圖
- 自動修復發現項目的問題的能力
- 支援與 Amazon EventBridge 整合。
如需詳細資訊,請參閱
AWS Security Hub 有何優勢。
解決方案
若要自動修復特定發現項目,您可定義在收到發現項目時要採取的自訂動作。
依照下列指示建立自訂動作、定義 EventBridge 規則,並傳送發現項目。
建立自訂動作
如果您尚未這麼做,請在 AWS Config 啟動組態記錄器 。
1. 開啟 Security Hub 主控台,選擇設定,然後選擇自訂動作。
2. 選擇建立自訂動作。
3. 輸入動作名稱及描述。
4. 在自訂動作 ID 中輸入唯一識別碼,然後選擇建立自訂動作。
5. 在自訂動作 ARN 中記下 ARN。
在 EventBridge 定義規則
如果您尚未這麼做,請建立 Amazon Simple Notification Service (Amazon SNS) 主題。
1. 在 Security Hub 的相同 AWS 區域開啟EventBridge 主控台,展開 Events(事件),然後選擇 Rules(規則)。
2. 選擇建立規則。
3. 輸入規則名稱及說明。
4. 從事件匯流排下拉式功能表,選擇預設或自訂匯流排。
5. 確定已開啟啟用所選事件匯流排的規則開關。
6. 對於規則類型,選取包含事件模式的規則,然後選擇下一步。
7. 對於事件來源,請選擇 AWS 事件或 EventBridge 合作夥伴事件。
8. 在事件模式,選擇下列內容:
對於事件來源,請選擇 AWS 服務。
對於 AWS 服務,請選擇 Security Hub。
針對事件類型,請選擇 Security Hub 發現項目 - 自訂動作,選擇特定定製動作 ARN,然後選擇下一步。
9. 選擇選取目標下拉式功能表,選擇您的目標類型,選擇下一步、 下一步,然後選擇建立規則。
如需詳細資訊,請參閱 Amazon EventBridge 事件模式。
將發現項目傳送至 EventBridge
1. 開啟 Security Hub 主控台,然後選擇發現項目。
2. 依照指示將發現項目傳送至 EventBridge。
備註:
- 您最多可加入 50 個自訂動作。
- 如果您已建立跨區域彙總並管理來自彙總區域的發現項目,請在該區域建立自訂動作。
如需詳細資訊,請參閱 AWS Security Hub 的發現項目。
相關資訊
Security Hub 如何運作
AWS Security Hub 端點及配額