上篇我们讲到了有/没有使用AWS Organization 启用Security hub的状况,那如果是新加入Org的帐号,或是不同帐号想使用Security hub该怎麽做呢?
新加入AWS Organization帐号Security hub设定
新加入AWS Organization的帐号会被列在Security hub的Account里面,但尚未启用,你必须要进去勾选才能启用
1.侧边选单Settings
2.选择Account,列表会列出新加入的帐号,可以把尚未启用Security hub的ˊ帐号勾选,按Action把他启用
加入不同帐号至Security hub
1.一样在Setting里面的Account,按下Add account
2.如果要加入的比数很少你可以手动输入,如果很多也可以用上传csv.档的方式来汇入,格式如下图,输入完成按Next
3.回到Account画面,看到Status是invite的状态,点击invite,会看跳出是否邀请,按下Invite,刚刚输入的帐号就会收到邀请,点下邀请後就能加入了
4.收到邀请的帐号如果拒绝加入,状态就会变成Resigned,加入之後就无法再加入其他群组了
如何整合第三方应用程序进Security Hub?
1.在侧边选单Integration的地方,可以整合第三方资安程序进Security Hub
2.搜寻第三方应用程序,并按Accept findings
3.点下去之後会看到Policy,再按Accept findings,就完成了
Security Hub 汇整的资安结果
1.收集完资讯後,在Summary的地方会显示目前的资安分数
2.Insight的地方,会列出时间以及根据资安严重层级所分类的案件数,或是依照那些有资安问题的服务来显示,点进去会在看到更详细的资讯
3.在Findings的地方可以看到,Security Hub所汇整的所有资安问题,点进去会看到问题的详细资讯
小结
Security Hub就先暂时告一段落,其实要继续进行细节设定的话可能可以写个10篇,这边就列出大家必须知道的几项设定供大家参考。下一篇我们即将进入的五大面向的第三个面向:基础设施保护。
72:老师为什麽数学老是在说因为...所以... RN:这是一种逻辑推论 如果两个现象间有因果关...
产生了专案之後 昨天经由大头的代领小光终於完成建置环境,并且也产生了他人生中第一个专案,虽然最後在H...
夥伴们大家好,时间过得好快,不知不觉已经到了铁人赛的第十一天,那麽今天来到我们的urls.py,这里...
今天的内容为总结这次铁人赛的教学内容,以及提供一些想法意见给大家延伸,这次铁人赛过程中若有讲不清楚或...
创建App-厂商合作提案 本界面的背景依然使用处理过的图片,界面非常简单,只有主题「如何与TeenM...