使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

All Content tagged with AWS 安全中心

AWS Security Hub is a cloud security posture management service that performs security best practice checks, aggregates alerts, and enables automated remediation.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新
29 条结果
【以下的问题经过翻译处理】 你好, 我有一个带有以下格式策略的lambda函数: ``` "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "lambda:InvokeFunction", "Resource": "ar...
1
回答
0
点赞数
110
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我一直在按照上面链接中的步骤操作,但是当我检查cloudformation时,我发现它在SendSecurityHubSummaryEmailLambda旁边显示创建失败,我收到以下错误信息:“资源处理程序返回消息:“Error occurred while GetObject. S3 Error Code: NoSuchKey. S3 Error Message: T...
1
回答
0
点赞数
170
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我注意到如果我尝试发送超过100个对象,BatchImportFindings会返回错误。我正在尝试在AWS SDK中查找有关该值的参考,但是找不到。所以这个上限是多少?
1
回答
0
点赞数
54
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好,SecurityHub仪表板似乎提供了“resource tags”过滤器,然而,输入任何标签名称和值后,我知道某些现有事件受到影响的资源,没有返回结果。 使用API也是如此,我尝试运行以下命令: ``` aws securityhub get-findings --filters ResourceTags='[{Key=owner,Value=MY_EMAIL...
1
回答
0
点赞数
52
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 有没有一种方法可以收到与云和应用开发相关的安全漏洞警报?这样作为一个服务提供商,我们就可以相应地开始修复代码,甚至在全球安全问题上提前通知客户。 我通常会偶尔检查安全公告,但挑战在于每天都有大量更新,使得阅读所有内容变得困难。 有没有特定的云服务提供这样的警报?
1
回答
0
点赞数
57
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 你好, 我正在启用我的账户上的SecurityHub,因此要求在所有区域的所有账户上启用AWS Config。找到了自动执行此操作的AWSConfig StackSet。这是非常好的自动化,但是我需要为所有区域获取存储桶吗?这已经有大约20个存储桶了,并且账户中常规S3的配额为100。一个账户已经达到了存储桶限制。看起来配置日志占用了S3配额的20%,这似乎有些奇怪....
1
回答
0
点赞数
81
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 Macie能否集中汇总不同地区的发现并报告(例如安全中心),还是必须逐个地区启用?
1
回答
0
点赞数
56
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 考虑支持安全中心。为了通过S检测,准备了一个用于输出访问日志的存储桶,并将其设置为输出访问日志。 但是,由于访问日志输出存储桶的访问日志输出设置未设置,因此无法清除检查。 我该如何清除此检查? 如果可能的话,我希望以不忽略它的方式解决它。 [S3.9]此控件检查Amazon S3存储桶是否启用了服务器访问日志记录,并将其记录到所选的目标存储桶中。
1
回答
0
点赞数
52
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 尝试理解在aws组织子帐户中,Security Hub和GuardDuty之间的关系。 如果在组织成员帐户B上启用了GuardDuty,并在组织主/代理管理员帐户A上启用了安全中心, 即使我们在主帐户中未启用GuardDuty,主帐户A是否也会收到来自帐户B的发现?
1
回答
0
点赞数
61
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 尽管我在OU的所有账户中关闭了SecurityHub,但我注意到我的账户每天都有一个非常小的0.03美元的费用。我已经按照AWS文档的指示关闭了Security Hub,并且可以确认它已经被禁用。 我也已经关闭了Amazon Inspector检查,并且没有启用SecurityHub的任何服务。我在想您是否能指导我在哪里查看这个费用。 ``` Security H...
1
回答
0
点赞数
76
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 组织正在将其账户更新为Control Tower Landing Zone 3.0。 在这样做的过程中,我们发现升级后的账户无法通过Security Hub AWS基本安全最佳实践规则Config.1“应启用AWS Config”。故障似乎是由于Config的更改引起的,其中全局资源记录仅在主Control Tower区域中发生。我们看到的Config.1失败是在辅助区...
1
回答
0
点赞数
57
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 想知道如何将自定义安全检查添加到安全中心。
1
回答
0
点赞数
59
检视次数
profile picture
专家
已提问 1 年前