Comment puis-je utiliser Security Hub pour surveiller les problèmes de sécurité de mon environnement AWS ?

Lecture de 3 minute(s)
0

Je souhaite utiliser AWS Security Hub pour surveiller les problèmes de sécurité dans mon environnement AWS.

Brève description

Security Hub vous propose une vue détaillée de votre état de sécurité et vous aide à vérifier votre environnement par rapport aux normes de sécurité et aux bonnes pratiques.

Les avantages de Security Hub sont les suivants :

  • Réduction des efforts de collecte et de hiérarchisation des conclusions
  • Contrôles de sécurité automatiques par rapport aux bonnes pratiques et normes
  • Affichage consolidé des conclusions entre les comptes et les fournisseurs
  • Possibilité d'automatiser la correction des conclusions
  • Prise en charge de l'intégration avec Amazon EventBridge

Pour plus d'informations, veuillez consulter Avantages d'AWS Security Hub.

Solution

Pour automatiser la correction de conclusions spécifiques, vous pouvez définir des actions personnalisées à prendre lors de la réception d'une conclusion.

Suivez ces instructions afin de créer une action personnalisée, de définir une règle EventBridge et d'envoyer des conclusions.

Créer une action personnalisée

Si ce n'est pas déjà fait, démarrez l'enregistreur de configuration dans AWS Config.

1.    Ouvrez la console Security Hub, choisissez Settings (Paramètres), puis Custom actions (Actions personnalisées).

2.    Sélectionnez Create custom action (Créer une action personnalisée).

3.    Saisissez un Action name (Nom d'action) et une Description.

4.    Pour Custom action ID, saisissez un ID unique, puis sélectionnez Create custom action (Créer une action personnalisée).

5.    Dans Custom action ARN (ARN d'action personnalisée), tenez compte de l'ARN.

Définir une règle dans EventBridge

Si ce n'est pas déjà fait, créez une rubrique Amazon Simple Notification Service (Amazon SNS).

1.    Ouvrez la console EventBridge dans la même région AWS que Security Hub, développez Events (Événements), puis sélectionnez Rules (Règles).

2.    Sélectionnez Créer une règle.

3.    Saisissez un Rule name (Nom de règle) et une Description.

4.    Dans le menu déroulant Event bus (Bus d'événements), sélectionnez le bus par défault ou personnalisé.

5.    Assurez-vous que le commutateur Enable the rule on the selected event bus (Activer la règle sur le bus d'événements sélectionné) est activé.

6.    Pour Rule type (Type de règle), sélectionnez Rule with an event pattern (Règle avec un modèle d'événement), puis Next (Suivant).

7.    Pour Event source (Source d'événement), choisissez AWS events or EventBridge partner events (Événements AWS ou événements partenaires EventBridge).

8.    Dans Event pattern (Modèle d'événement), choisissez les options suivantes :

Pour Event source (Source d'événement), sélectionnez AWS services (Services AWS).

Pour AWS service (Service AWS), sélectionnez Security Hub.

Pour Event type (Type d'événement), sélectionnez Security Hub Findings - Custom Action (Conclusions Security Hub - Action personnalisée), Specific custom action ARN(s) (ARN d'action personnalisée spécifique), puis Next (Suivant).

9.    Choisissez le menu déroulant Select a target (Sélectionner une cible), sélectionnez votre type de cible, choisissez Next (Suivant), Next (Suivant), puis Create rule (Créer une règle).

Pour plus d'informations, veuillez consulter la section Modèles d'événement Amazon EventBridge.

Envoyer les conclusions à EventBridge

1.    Ouvrez la console Security Hub, puis sélectionnez Findings (Conclusions).

2.    Suivez les instructions pour envoyer les conclusions à EventBridge.

Remarque :

  • Vous pouvez créer jusqu'à 50 actions personnalisées.
  • Si vous avez créé une agrégation entre régions et que vous gérez la recherche à partir de la région d'agrégation, créez des actions personnalisées dans cette région.

Pour plus d'informations, veuillez consulter Conclusions dans AWS Security Hub.


Informations connexes

Fonctionnement de Security Hub

Points de terminaison et quotas AWS Security Hub

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans