New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
All Content tagged with AWS 安全中心
AWS Security Hub is a cloud security posture management service that performs security best practice checks, aggregates alerts, and enables automated remediation.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
29 条结果
【以下的问题经过翻译处理】 在同一组织内子账户将日志转发到一个专用的子账户,如果日志配置不适当,CIS基准会标记这些子账户。在这种情况下,最佳实践是不是摒弃掉日志相关的发现(findings),然后创建一个自定义规则来查找没有配置日志转发的子账户?
第二个问题:
是否可以修改CIS基准SNS通知,以包含更详细的日志数据?或者这是否需要一个Security Hub Findings Custom...
【以下的问题经过翻译处理】 你好,
我正在努力解决在Security Hub中AWS CIS基准的各种问题,并想知道是否有任何方法可以重新运行或手动触发以重新检查规则是否符合合规要求。我已更新多个配置以符合当前处于失败状态的规则,但我看不到强制安全中心重新评估当前基准是否符合合规要求的选项。
谢谢!
【以下的问题经过翻译处理】 你们有计划让CloudWatch事件自动触发吗?
根据我的理解和测试,触发事件的唯一方式是使用自定义操作手动按下它。这似乎非常有限,我们非常希望当finding被找到时能够自动发送事件。
事件模式:
```
{
"source": [
"aws.securityhub"
]
}
```
似乎只会在从Security Hub进行手动自定义操作时触发...
【以下的问题经过翻译处理】 刚开始使用SecurityHub。在AWS Organizations中创建了一个名为“security-tooling”的新帐户,并按最佳实践建议将其作为SecurityHub的主帐户。然后我将SecurityHub委派给了其他所有帐户(3个帐户加上管理帐户),使其归属于主帐户。SecurityHub设置显示有3个成员(非管理帐户),但AWS Organization...
【以下的问题经过翻译处理】 SecurityHub检测结果显示以下结果:
`4.3 确保每个VPC的默认安全组限制所有流量`
因此,我们删除了默认安全组的入站和出站规则。之后,我使用Config进行了重新评估。
重新评估后,SecurityHub检测结果对上述条目的同时显示了PASSED和FAILED。
PASSED的更新日期和时间是被Config重新评估时的时间。FAILED的更新日期和...
【以下的问题经过翻译处理】 我有一个个人的AWS账号,也为我的公司管理多个AWS账号。AWS不允许同一个手机号跨多个账号使用。对于这种情况,有哪些最佳实践? 我们应该为公司的AWS账号使用个人手机号吗?
【以下的问题经过翻译处理】 通过使用“aws s3”命令行、控制台或某些专门的 AWS 服务, 如何找到任何当前帐户拥有的 S3 存储桶的所有公共对象?
【以下的问题经过翻译处理】 我在 Security Hub 中有 1000 项显示“Compliance Status: Passed”的调查结果时遇到问题
通常他们会在一段时间后关闭,但我们每天都会生成报告,并且需要列出至少 CLI 的正确发现。
想知道是否有人对此有任何了解请分享,我正在尝试
**- 计划在 CLI 中列出显示“Compliance Status: Passed”的发现并从...
【以下的问题经过翻译处理】 尽管状态显示为Complaint,但在更新至Landing Zone 3.0后,我在AWS Control Tower中的OUs和账户中仍然遇到以下错误:
"The status of controls owned by AWS Security Hub are unknown in AWS Control Tower. Controls owned by AWS S...
【以下的问题经过翻译处理】 最近开始探索Security Hub服务,我想知道,是否有办法在特定的检查项出现失败,可以接收到电子邮件提醒?
例如:基础最佳实践中的一个检查项,即不应有任何EC2实例分配公共IP地址。因此,如果此项检查失败,即有人发布公共IP的实例,我想获得警报提醒。
【以下的问题经过翻译处理】 关于 Security Hub [EC2.10]控制项 的问题。此控制检查每个VPC是否为Amazon EC2创建了服务端点。如果VPC没有为Amazon EC2服务创建VPC端点,则控制失败。
如果没有创建EC2实例呢?例如,在全Lambda环境中。为所有区域的VPC创建EC2端点会产生成本,即使它未被使用。这个要求并没有太多意义。我能直接禁用它吗?
【以下的问题经过翻译处理】 我们是Quicksight和Security Hub团队。我阅读并按照文章中的步骤来可视化SecHub。但在部署过程中遇到了技术问题,出现了错误提示:“--app is required either in command-line, in cdk.json or in ~/.cdk.json”。我已经确认文件存在(见截图)。
![Enter image descrip...