Описание тега aws-security-hub
Используется для вопросов, связанных с сервисом Amazon Web Services (AWS) Security Hub.
0
ответов
Почему AWS Security Hub показывает одну и ту же уязвимость, обнаруженную Inspector, более одного раза?
Я изучаю возможности использования Security Hub, в первую очередь, для отслеживания выводов Inspector. Что я хотел бы сделать, так это увидеть, когда была впервые обнаружена уязвимость программного обеспечения, а затем каждый раз, когда я запускаю н…
21 фев '20 в 02:07
1
ответ
Использование boto3 securityhub.get_findings() для экспорта из SecurityHub в Excel
Я ищу подробную информацию об использовании модулей Boto3 AWS Security Hub. Я просмотрел документацию, но не понимаю, как использовать фильтры или как понять структуру вывода get_findings. Было бы полезно найти пример кода, в котором вывод securityh…
22 апр '20 в 00:43
0
ответов
Ограничьте доступ в Интернет с помощью Bash на AWS Lambda
В рамках небольшого исследовательского проекта, над которым я работаю, я пытаюсь временно отключить доступ в Интернет к подпроцессу, запущенному на AWS Lambda, с помощью bash. Поскольку я буду компилировать и выполнять (а затем возвращать лямбда-выв…
28 май '20 в 23:57
0
ответов
CDK Пользовательский ресурс не авторизован для выполнения действий над ресурсом
Я написал собственный ресурс, используя CDK, чтобы включить стандарты SecurityHub, однако мой стек постоянно не развертывается. Я получаю следующую ошибку Учетная запись с идентификатором XXXXXXXXXXX не авторизована для выполнения действий с ресурсо…
18 мар '21 в 12:25
3
ответа
Экземпляры EC2 не должны иметь публичного IP-адреса | Рекомендации по обеспечению безопасности AWS
Недавно я провел оценку безопасности своих ресурсов AWS с помощью AWS Security Hub. В результате в категории AWS Foundational Security Best Practices v1.0.0 есть ошибка, говорящая Экземпляры EC2 не должны иметь общедоступного IPv4-адреса. Если этот …
20 апр '21 в 14:45
0
ответов
Запретить отправку дублированных результатов Securityhub в Slack
Я отправляю результаты SecurityHub New в канал Slack, однако проблема в том, что он отправляет одни и те же результаты снова и снова, и это будет очень шумно в канале. Правило события, как показано ниже: EventRule: Type: AWS::Events::Rule Properties…
20 май '21 в 15:28
0
ответов
Экспорт несоответствующих правил AWS Config с серьезностью
Я пытаюсь экспортировать список несоответствующих правил AWS Config с включенной серьезностью, чтобы помочь приоритизировать существующие проблемы. Может ли кто-нибудь объяснить, как добавить серьезность к данным, возвращаемым правильно? Я пробовал …
28 май '21 в 12:57
0
ответов
Подавить или удалить результаты и нарушения (центр безопасности / конфигурация) для ресурсов, созданных по умолчанию диспетчерской вышкой?
Я развернул диспетчерскую вышку в регионе ca-central-1 и включил концентратор безопасности и конфигурацию aws через выделенную учетную запись администратора (учетная запись аудита предоставляется по умолчанию через диспетчерскую вышку). Затем я вклю…
18 авг '21 в 08:24
0
ответов
Журналы Security Hub, связанные с отключением тестов CIS
Я ищу конкретную строку журнала в журналах ClouTrail, которая соответствует отключению тестов CIS в Security Hub. Есть ли какое-то конкретное действие, связанное с такими событиями?
17 авг '21 в 12:56
1
ответ
Как включить центр безопасности с помощью шаблона облачной информации
Я пытаюсь включить AWS Security Hub вместе с AWS Foundation Security Best Practice и CIS Benchmarking с шаблоном Cloudformation. AWSTemplateFormatVersion: 2010-09-09 Description: Resources: SecurityHub: Type: "AWS::SecurityHub::Hub" Properties: {} P…
18 авг '21 в 14:09
1
ответ
Как автоматически включить политику ELB Cipher, указанную в Cloudformation
Политики, указанные в атрибуте Cloudformation ELB Policies, не активированы после развертывания. Мне пришлось включить его вручную, тогда действовала старая политика по умолчанию. Как автоматически включить политику ELB Cipher, указанную в Cloudform…
08 сен '21 в 23:41
1
ответ
Как получить данные из AWS Security Hub с помощью Планировщика?
Как автоматически извлекать данные из AWS Security Hub с помощью планировщика? Я новичок в AWS и провел некоторый анализ, который нашел ниже: В Security Hub данные представлены в формате Json, у нас нет возможности экспортировать в csv/excel? Все вы…
28 сен '21 в 02:19
1
ответ
Правило EventBridge для результатов из SecurityHub
Я пытаюсь создать правило EventBridge для шаблона «событий», как показано ниже: Моя структура Json: { "Findings": [ { "SchemaVersion": "2018-10-08", "Id": "arn:aws:securityhub:us-west-2:220307202362:subscription/aws-foundational-security-best-practi…
16 окт '21 в 01:31
1
ответ
Пометка правила cookie SQL
В моем сценарии срабатывает правило cookie SQL, но в файлах cookie нет ничего вредоносного WAF. Может ли кто-нибудь сообщить мне, почему это так? Я воспроизвел проблему с ложным срабатыванием (заблокированный действительный запрос) правилом SQLi_COO…
02 ноя '21 в 15:05
0
ответов
Выводы Security Hub - определение идентификатора ресурса
В Центре безопасности -> Результаты я пытаюсь определить ResourceId, но ResourceId содержит имя учетной записи и идентификатор учетной записи. Где я могу найти идентификатор ресурса, который не связан с идентификатором учетной записи. Скажем, есл…
28 окт '21 в 18:41
1
ответ
Можно ли автоматически включить AWS Config при добавлении новой учетной записи в организацию?
AWS имеет автоматическое присоединение / автоматическое включение записи новых ресурсов и учетных записей в Security Hub, что я с радостью использую. Я хотел включить такие же настройки для AWS Config, которые в настоящее время требуют ручной настро…
03 ноя '21 в 19:15
0
ответов
Чтобы избежать создания ресурсов с выходом в Интернет в AWS
Как я могу ограничить создание общедоступных ресурсов (например, балансировщика нагрузки с выходом в Интернет, eni с общедоступным IP и т. Д.) В моей учетной записи aws. Я нашел один совет SCP, но это можно сделать в сервисе AWS Organization, но мне…
02 дек '21 в 19:25
0
ответов
Как получить все результаты securityhub по одному стандарту?
В Security Hub есть несколько стандартов, один из них: AWS Foundational Security Best Practices v1.0.0 Как мне получить все выводы, относящиеся к этому стандарту? Я пробовал что-то вроде этого, но, похоже, мне не хватило результатов: benchmark = 'aw…
20 дек '21 в 12:33
0
ответов
Как создать продукт CSPM?
Я хотел узнать, можно ли разработать продукт CSPM на основе облака AWS только с помощью API-интерфейсов AWS Security Hub или мне нужно использовать какие-то сторонние сервисы? Вот что я хочу сделать сейчас: Отслеживание экземпляров и контейнеров (жу…
17 янв '22 в 21:33
0
ответов
Как указать, какие стандарты включены при включении AWS SecurityHub через Terraform на уровне организации
Мы развернули AWS SecurityHub в нашей организации, используя следующую конфигурацию: resource "aws_securityhub_organization_admin_account" "infosec-security-hub" { admin_account_id = "12345678" provider = aws.org-root } resource "aws_securityhub_org…
30 ноя '21 в 14:55