All Content tagged with AWS 安全中心
AWS Security Hub is a cloud security posture management service that performs security best practice checks, aggregates alerts, and enables automated remediation.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
29 条结果
【以下的问题经过翻译处理】 你好,
我有一个带有以下格式策略的lambda函数:
```
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource":...
【以下的问题经过翻译处理】 我一直在按照上面链接中的步骤操作,但是当我检查cloudformation时,我发现它在SendSecurityHubSummaryEmailLambda旁边显示创建失败,我收到以下错误信息:“资源处理程序返回消息:“Error occurred while GetObject. S3 Error Code: NoSuchKey. S3 Error Message:...
【以下的问题经过翻译处理】 我注意到如果我尝试发送超过100个对象,BatchImportFindings会返回错误。我正在尝试在AWS SDK中查找有关该值的参考,但是找不到。所以这个上限是多少?
【以下的问题经过翻译处理】 你好,SecurityHub仪表板似乎提供了“resource tags”过滤器,然而,输入任何标签名称和值后,我知道某些现有事件受到影响的资源,没有返回结果。
使用API也是如此,我尝试运行以下命令:
```
aws securityhub get-findings --filters...
【以下的问题经过翻译处理】 有没有一种方法可以收到与云和应用开发相关的安全漏洞警报?这样作为一个服务提供商,我们就可以相应地开始修复代码,甚至在全球安全问题上提前通知客户。
我通常会偶尔检查安全公告,但挑战在于每天都有大量更新,使得阅读所有内容变得困难。
有没有特定的云服务提供这样的警报?
【以下的问题经过翻译处理】 你好,
我正在启用我的账户上的SecurityHub,因此要求在所有区域的所有账户上启用AWS Config。找到了自动执行此操作的AWSConfig...
【以下的问题经过翻译处理】 Macie能否集中汇总不同地区的发现并报告(例如安全中心),还是必须逐个地区启用?
【以下的问题经过翻译处理】 考虑支持安全中心。为了通过S检测,准备了一个用于输出访问日志的存储桶,并将其设置为输出访问日志。
但是,由于访问日志输出存储桶的访问日志输出设置未设置,因此无法清除检查。
我该如何清除此检查?
如果可能的话,我希望以不忽略它的方式解决它。
[S3.9]此控件检查Amazon S3存储桶是否启用了服务器访问日志记录,并将其记录到所选的目标存储桶中。
【以下的问题经过翻译处理】 尝试理解在aws组织子帐户中,Security Hub和GuardDuty之间的关系。
如果在组织成员帐户B上启用了GuardDuty,并在组织主/代理管理员帐户A上启用了安全中心,
即使我们在主帐户中未启用GuardDuty,主帐户A是否也会收到来自帐户B的发现?
【以下的问题经过翻译处理】 尽管我在OU的所有账户中关闭了SecurityHub,但我注意到我的账户每天都有一个非常小的0.03美元的费用。我已经按照AWS文档的指示关闭了Security Hub,并且可以确认它已经被禁用。
我也已经关闭了Amazon Inspector检查,并且没有启用SecurityHub的任何服务。我在想您是否能指导我在哪里查看这个费用。
```
Security...
【以下的问题经过翻译处理】 组织正在将其账户更新为Control Tower Landing Zone 3.0。 在这样做的过程中,我们发现升级后的账户无法通过Security Hub AWS基本安全最佳实践规则Config.1“应启用AWS Config”。故障似乎是由于Config的更改引起的,其中全局资源记录仅在主Control...
【以下的问题经过翻译处理】 想知道如何将自定义安全检查添加到安全中心。