iT邦幫忙

2021 iThome 鐵人賽

DAY 20
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 20

Day 20: Security Hub 新帳號加入、Insight設定

上篇我們講到了有/沒有使用AWS Organization 啟用Security hub的狀況,那如果是新加入Org的帳號,或是不同帳號想使用Security hub該怎麼做呢?

新加入AWS Organization帳號Security hub設定

新加入AWS Organization的帳號會被列在Security hub的Account裡面,但尚未啟用,你必須要進去勾選才能啟用

1.側邊選單Settings
https://ithelp.ithome.com.tw/upload/images/20211002/20124610ZVzLYz5cmj.png

2.選擇Account,列表會列出新加入的帳號,可以把尚未啟用Security hub的ˊ帳號勾選,按Action把他啟用
https://ithelp.ithome.com.tw/upload/images/20211002/20124610XDSLz6R8qK.png

加入不同帳號至Security hub

1.一樣在Setting裡面的Account,按下Add account
https://ithelp.ithome.com.tw/upload/images/20211002/20124610ndlHxiPedw.png

2.如果要加入的比數很少你可以手動輸入,如果很多也可以用上傳csv.檔的方式來匯入,格式如下圖,輸入完成按Next
https://ithelp.ithome.com.tw/upload/images/20211002/20124610EFxSCBTqDK.png

https://ithelp.ithome.com.tw/upload/images/20211002/20124610OQWVNWzG9U.png

3.回到Account畫面,看到Status是invite的狀態,點擊invite,會看跳出是否邀請,按下Invite,剛剛輸入的帳號就會收到邀請,點下邀請後就能加入了
https://ithelp.ithome.com.tw/upload/images/20211002/20124610LxPxtUJnqI.png

https://ithelp.ithome.com.tw/upload/images/20211002/20124610HkXZ93SWbq.png
4.收到邀請的帳號如果拒絕加入,狀態就會變成Resigned,加入之後就無法再加入其他群組了

如何整合第三方應用程式進Security Hub?

1.在側邊選單Integration的地方,可以整合第三方資安程式進Security Hub
https://ithelp.ithome.com.tw/upload/images/20211002/20124610bHIAbxJGVX.png

2.搜尋第三方應用程式,並按Accept findings
https://ithelp.ithome.com.tw/upload/images/20211002/20124610KtPWVtDoMi.png

3.點下去之後會看到Policy,再按Accept findings,就完成了
https://ithelp.ithome.com.tw/upload/images/20211002/20124610SaCn1sEH3j.png

Security Hub 彙整的資安結果

1.收集完資訊後,在Summary的地方會顯示目前的資安分數
https://ithelp.ithome.com.tw/upload/images/20211002/20124610szYDIY06pn.png

2.Insight的地方,會列出時間以及根據資安嚴重層級所分類的案件數,或是依照那些有資安問題的服務來顯示,點進去會在看到更詳細的資訊
https://ithelp.ithome.com.tw/upload/images/20211002/20124610CXYooWW5J9.png
https://ithelp.ithome.com.tw/upload/images/20211002/20124610EvfgxRIcFy.png
https://ithelp.ithome.com.tw/upload/images/20211002/20124610B29NAEpgN7.png

3.在Findings的地方可以看到,Security Hub所彙整的所有資安問題,點進去會看到問題的詳細資訊
https://ithelp.ithome.com.tw/upload/images/20211002/20124610d0fLcDENLH.png
https://ithelp.ithome.com.tw/upload/images/20211002/20124610lfc35AkBnu.png

小結
Security Hub就先暫時告一段落,其實要繼續進行細節設定的話可能可以寫個10篇,這邊就列出大家必須知道的幾項設定供大家參考。下一篇我們即將進入的五大面向的第三個面向:基礎設施保護。


上一篇
Day 19: Security Hub 單一帳號/啟用Org.後的佈建
下一篇
Day21: Infrastructure Protection on AWS
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言