Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Melihat AWS Security Hub CSPM kontrol di AWS Trusted Advisor Setelah mengaktifkan AWS Security Hub CSPM Akun AWS, Anda dapat melihat kontrol keamanan dan temuannya di Trusted Advisor konsol. Anda dapat menggunakan kontrol CSPM Security Hub untuk mengidentifikasi kerentanan keamanan di akun Anda dengan cara yang sama seperti Anda dapat menggunakan cek. Trusted Advisor Anda dapat melihat status pemeriksaan, daftar sumber daya yang terpengaruh, dan kemudian mengikuti rekomendasi CSPM Security Hub untuk mengatasi masalah keamanan Anda. Anda dapat menggunakan fitur ini untuk menemukan rekomendasi keamanan dari Trusted Advisor dan Security Hub CSPM di satu lokasi yang nyaman. **Catatan** Dari Trusted Advisor, Anda dapat melihat kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar *kecuali* untuk kontrol yang memiliki Kategori: Pulih> Ketahanan. Untuk daftar kontrol yang didukung, lihat [Kontrol Praktik Terbaik Keamanan AWS Dasar](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) di *Panduan AWS Security Hub CSPM Pengguna*. Untuk informasi selengkapnya tentang kategori CSPM Security Hub, lihat Kategori [kontrol](https://docs.aws.amazon.com/securityhub/latest/userguide/control-categories.html). Trusted Advisor Kontrol CSPM Security Hub onboard hingga 26 September 2024. Kontrol yang dirilis setelah 26 September 2024 belum tersedia. Trusted Advisor Anda dapat menemukan kontrol yang dirilis setelah tanggal tersebut di log [CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/doc-history.html). **Topics** + [Prasyarat](#prerequisites-security-hub) + [Lihat temuan CSPM Security Hub](#security-controls-trusted-advisor-console) + [Segarkan temuan CSPM Security Hub](#refreshing-security-hub-findings) + [Nonaktifkan CSPM Security Hub dari Trusted Advisor](#disable-security-hub) + [Pemecahan masalah](#troubleshooting-security-hub-integration) ## Prasyarat Anda harus memenuhi persyaratan berikut untuk mengaktifkan integrasi CSPM Security Hub dengan: Trusted Advisor + Anda harus memiliki paket AWS Business Support\+, Enterprise AWS Support, atau AWS Unified Operations untuk fitur ini. Anda dapat menemukan paket dukungan Anda dari [AWS Dukungan Pusat](https://console.aws.amazon.com/support) atau dari halaman [Rencana Dukungan](https://console.aws.amazon.com/support/plans). Untuk informasi selengkapnya, lihat [Membandingkan AWS Dukungan paket](https://aws.amazon.com/premiumsupport/plans/). + Anda harus mengaktifkan perekaman sumber daya AWS Config untuk AWS Region yang Anda inginkan untuk kontrol CSPM Security Hub Anda. Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengonfigurasi AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html). + Anda harus mengaktifkan Security Hub CSPM dan memilih standar keamanan **AWS Foundational Security Best Practices v1.0.0**. Jika Anda belum melakukannya, lihat [Menyiapkan AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) di *Panduan AWS Security Hub CSPM Pengguna*. **catatan** Jika Anda sudah menyelesaikan prasyarat ini, Anda dapat melompat ke. [Lihat temuan CSPM Security Hub](#security-controls-trusted-advisor-console) ### Tentang AWS Organizations akun Jika Anda telah menyelesaikan prasyarat untuk akun manajemen, integrasi ini diaktifkan secara otomatis untuk semua akun anggota di organisasi Anda. Akun anggota individu tidak perlu dihubungi Dukungan untuk mengaktifkan fitur ini. Namun, akun anggota di organisasi Anda harus mengaktifkan CSPM Security Hub jika mereka ingin melihat temuannya. Trusted Advisor Jika Anda ingin menonaktifkan integrasi ini untuk akun anggota tertentu, lihat[Nonaktifkan fitur ini untuk AWS Organizations akun](#disabling-security-hub-for-organizations). ## Lihat temuan CSPM Security Hub Setelah mengaktifkan CSPM Security Hub untuk akun Anda, temuan CSPM Security Hub dapat memakan waktu hingga 24 jam untuk muncul di halaman **Keamanan konsol**. Trusted Advisor **Untuk melihat temuan CSPM Security Hub Anda di Trusted Advisor** 1. Arahkan ke [Trusted Advisor konsol](https://console.aws.amazon.com/trustedadvisor), lalu pilih kategori **Keamanan**. 1. Di bidang **Cari berdasarkan kata kunci**, masukkan nama kontrol atau deskripsi di bidang. **Tip** Untuk **Sumber**, Anda dapat memilih **AWS Security Hub CSPM**untuk memfilter kontrol CSPM Security Hub. 1. Pilih nama kontrol CSPM Security Hub untuk melihat informasi berikut: + **Deskripsi** — Menjelaskan bagaimana kontrol ini memeriksa akun Anda untuk kerentanan keamanan. + **Sumber** — Apakah cek berasal dari AWS Trusted Advisor atau AWS Security Hub CSPM. Untuk kontrol CSPM Security Hub, Anda dapat menemukan ID kontrol. + **Kriteria Peringatan** — Status kontrol. Misalnya, jika Security Hub CSPM mendeteksi masalah penting, statusnya mungkin **Merah: Kritis** atau Tinggi. + **Tindakan yang Direkomendasikan** - Gunakan tautan dokumentasi CSPM Security Hub untuk menemukan langkah-langkah yang disarankan untuk memperbaiki masalah. + **Sumber daya CSPM Security Hub** — Anda dapat menemukan sumber daya di akun tempat CSPM Security Hub mendeteksi masalah. **Catatan** Hasil untuk pemeriksaan ini secara otomatis disegarkan setidaknya sekali sehari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Anda dapat menggunakan Trusted Advisor konsol untuk mengecualikan sumber daya dari pemeriksaan yang secara otomatis menyegarkan. Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk mengecualikan sumber daya dari pemeriksaan apa pun kecuali sumber daya rekomendasi Trusted Advisor Prioritas. Fitur tampilan organisasi mendukung integrasi ini dengan Security Hub CSPM. Anda dapat melihat temuan untuk kontrol CSPM Security Hub di seluruh organisasi, lalu membuat dan mengunduh laporan. Untuk informasi selengkapnya, lihat [Pandangan organisasi untuk AWS Trusted Advisor](organizational-view.md). **Example Contoh: Kontrol CSPM Security Hub untuk kunci akses pengguna IAM seharusnya tidak ada** Berikut ini adalah contoh temuan untuk kontrol CSPM Security Hub di konsol. Trusted Advisor ![Screenshot kontrol CSPM Security Hub untuk masalah akses root IAM.](http://docs.aws.amazon.com/id_id/awssupport/latest/user/images/security-hub-control-example.png) ## Segarkan temuan CSPM Security Hub Setelah Anda mengaktifkan standar keamanan, dibutuhkan waktu hingga dua jam agar Security Hub CSPM memiliki temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Jika Anda baru-baru ini mengaktifkan standar keamanan **AWS Foundational Security Best Practices v1.0.0**, periksa Trusted Advisor konsol lagi nanti. **catatan** Jadwal penyegaran untuk setiap kontrol CSPM Security Hub bersifat *periodik* atau *perubahan* dipicu. Saat ini, Anda tidak dapat menggunakan Trusted Advisor konsol atau AWS Dukungan API untuk menyegarkan kontrol CSPM Security Hub. Untuk informasi selengkapnya, lihat [Menjadwalkan untuk menjalankan pemeriksaan keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-schedule.html). Hasil untuk pemeriksaan ini secara otomatis disegarkan setidaknya sekali sehari, dan permintaan penyegaran tidak diizinkan. Mungkin perlu beberapa jam untuk perubahan muncul. Anda dapat menggunakan Trusted Advisor konsol untuk mengecualikan sumber daya dari pemeriksaan yang secara otomatis menyegarkan. Anda dapat menggunakan [BatchUpdateRecommendationResourceExclusion](https://docs.aws.amazon.com/trustedadvisor/latest/APIReference/API_BatchUpdateRecommendationResourceExclusion.html)API untuk mengecualikan sumber daya dari pemeriksaan apa pun kecuali sumber daya rekomendasi Trusted Advisor Prioritas. ## Nonaktifkan CSPM Security Hub dari Trusted Advisor Ikuti prosedur ini jika Anda tidak ingin informasi CSPM Security Hub Anda muncul di Trusted Advisor konsol. Prosedur ini hanya menonaktifkan integrasi CSPM Security Hub dengan. Trusted Advisor Ini tidak akan memengaruhi konfigurasi Anda dengan Security Hub CSPM. Anda dapat terus menggunakan konsol CSPM Security Hub untuk melihat kontrol keamanan, sumber daya, dan rekomendasi Anda. **Untuk menonaktifkan integrasi CSPM Security Hub** 1. Kontak [AWS Dukungan](https://console.aws.amazon.com/support)dan minta untuk menonaktifkan integrasi CSPM Security Hub dengan. Trusted Advisor Setelah AWS Dukungan menonaktifkan fitur ini, Security Hub CSPM tidak lagi mengirimkan data ke. Trusted AdvisorData CSPM Security Hub Anda akan dihapus dari. Trusted Advisor 1. Jika Anda ingin mengaktifkan integrasi ini lagi, hubungi [AWS Dukungan](https://console.aws.amazon.com/support). ### Nonaktifkan fitur ini untuk AWS Organizations akun Jika Anda telah menyelesaikan prosedur sebelumnya untuk akun manajemen, integrasi CSPM Security Hub secara otomatis dihapus dari semua akun anggota di organisasi Anda. Akun anggota individu di organisasi Anda tidak perlu dihubungi AWS Dukungan secara terpisah. Jika Anda adalah akun anggota di suatu organisasi, Anda dapat menghubungi Dukungan untuk menghapus fitur ini hanya dari akun Anda. ## Pemecahan masalah Jika Anda mengalami masalah dengan integrasi ini, lihat informasi pemecahan masalah berikut. **Contents** + [Saya tidak melihat temuan CSPM Security Hub di konsol Trusted Advisor](#security-hub-findings-not-appearing) + [Saya mengonfigurasi CSPM Security Hub dan AWS Config dengan benar, tetapi temuan saya masih hilang](#findings-still-not-appearing-after-enabling) + [Saya ingin menonaktifkan kontrol CSPM Security Hub tertentu](#missing-findings-for-some-checks) + [Saya ingin menemukan sumber daya CSPM Security Hub saya yang dikecualikan](#finding-excluded-security-hub-findings) + [Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota yang dimiliki AWS organisasi](#troubleshooting-organizations) + [Saya melihat beberapa AWS Region untuk sumber daya yang terpengaruh yang sama untuk pemeriksaan CSPM Security Hub](#multiple-regions-check-results) + [Saya mematikan CSPM Security Hub atau AWS Config di Wilayah](#disable-security-hub-regions) + [Kontrol saya diarsipkan di Security Hub CSPM, tetapi saya masih melihat temuannya di Trusted Advisor](#archived-resource-still-appears-trusted-advisor) + [Saya masih tidak dapat melihat temuan CSPM Security Hub saya](#security-hub-contact-support) ### Saya tidak melihat temuan CSPM Security Hub di konsol Trusted Advisor Verifikasi bahwa Anda telah menyelesaikan langkah-langkah berikut: + Anda memiliki paket AWS Business Support\+, Enterprise AWS Support, atau AWS Unified Operations. + Anda mengaktifkan perekaman sumber daya di AWS Config dalam Wilayah yang sama dengan Security Hub CSPM. + Anda mengaktifkan Security Hub CSPM dan memilih standar keamanan **AWS Foundational Security Best Practices v1.0.0**. + Kontrol baru dari Security Hub CSPM ditambahkan sebagai pemeriksaan Trusted Advisor dalam waktu dua hingga empat minggu. Lihat [catatannya](#best-effort-basis). Untuk informasi selengkapnya, lihat [Prasyarat](#prerequisites-security-hub). ### Saya mengonfigurasi CSPM Security Hub dan AWS Config dengan benar, tetapi temuan saya masih hilang Hal ini dapat memakan waktu hingga dua jam untuk Security Hub CSPM untuk memiliki temuan untuk sumber daya Anda. Kemudian dapat memakan waktu hingga 24 jam agar data tersebut muncul di Trusted Advisor konsol. Periksa Trusted Advisor konsol lagi nanti. **Catatan** Hanya temuan Anda untuk kontrol dalam standar keamanan Praktik Terbaik Keamanan AWS Dasar yang akan muncul di Trusted Advisor *kecuali* untuk kontrol yang memiliki **Kategori: Pulih> Ketahanan**. Jika ada masalah layanan dengan Security Hub CSPM atau Security Hub CSPM tidak tersedia, diperlukan waktu hingga 24 jam agar temuan Anda muncul. Trusted Advisor Periksa Trusted Advisor konsol lagi nanti. ### Saya ingin menonaktifkan kontrol CSPM Security Hub tertentu Security Hub CSPM mengirimkan data Anda secara otomatis. Trusted Advisor Jika Anda menonaktifkan kontrol CSPM Security Hub atau tidak lagi memiliki sumber daya untuk kontrol tersebut, temuan Anda tidak akan muncul. Trusted Advisor Anda dapat masuk ke [konsol CSPM Security Hub](https://console.aws.amazon.com/securityhub) dan memverifikasi apakah kontrol Anda diaktifkan atau dinonaktifkan. Jika Anda menonaktifkan kontrol CSPM Security Hub atau menonaktifkan semua kontrol untuk standar keamanan Praktik Terbaik Keamanan AWS Dasar, temuan Anda akan diarsipkan dalam lima hari ke depan. Periode lima hari untuk mengarsipkan ini adalah perkiraan dan upaya terbaik saja, dan tidak dijamin. Ketika temuan Anda diarsipkan, mereka dihapus dari Trusted Advisor. Untuk informasi selengkapnya, lihat topik berikut: + [Menonaktifkan dan mengaktifkan kontrol individu](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable-controls.html) + [Menonaktifkan atau mengaktifkan standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) ### Saya ingin menemukan sumber daya CSPM Security Hub saya yang dikecualikan Dari Trusted Advisor konsol, Anda dapat memilih nama kontrol CSPM Security Hub, lalu memilih opsi **Item yang dikecualikan**. Opsi ini menampilkan semua sumber daya yang ditekan di Security Hub CSPM. Jika status alur kerja untuk sumber daya disetel ke`SUPPRESSED`, maka sumber daya tersebut adalah item yang dikecualikan. Trusted Advisor Anda tidak dapat menekan sumber daya CSPM Security Hub dari konsol. Trusted Advisor Untuk melakukannya, gunakan konsol [CSPM Security Hub](https://console.aws.amazon.com/securityhub). Untuk informasi selengkapnya, lihat [Menyetel status alur kerja untuk temuan](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html). ### Saya ingin mengaktifkan atau menonaktifkan fitur ini untuk akun anggota yang dimiliki AWS organisasi Secara default, akun anggota mewarisi fitur dari akun manajemen untuk AWS Organizations. Jika akun manajemen telah mengaktifkan fitur tersebut, maka semua akun di organisasi juga akan memiliki fitur tersebut. Jika Anda memiliki akun anggota dan ingin membuat perubahan spesifik untuk akun Anda, Anda harus menghubungi [AWS Dukungan](https://console.aws.amazon.com/support). ### Saya melihat beberapa AWS Region untuk sumber daya yang terpengaruh yang sama untuk pemeriksaan CSPM Security Hub Beberapa Layanan AWS bersifat global dan tidak spesifik untuk suatu Wilayah, seperti IAM dan Amazon CloudFront. Secara default, sumber daya global seperti bucket Amazon S3 muncul di Wilayah AS Timur (Virginia N.). Untuk pemeriksaan CSPM Security Hub yang mengevaluasi sumber daya untuk layanan global, Anda mungkin melihat lebih dari satu item untuk sumber daya yang terpengaruh. Misalnya, jika `Hardware MFA should be enabled for the root user` cek mengidentifikasi bahwa akun Anda belum mengaktifkan fitur ini, maka Anda akan melihat beberapa Wilayah dalam tabel untuk sumber daya yang sama. Anda dapat mengonfigurasi CSPM Security Hub AWS Config sehingga beberapa Wilayah tidak akan muncul untuk sumber daya yang sama. Untuk informasi selengkapnya, lihat [Kontrol Praktik Terbaik AWS Dasar yang mungkin ingin Anda nonaktifkan](https://docs.aws.amazon.com//securityhub/latest/userguide/securityhub-standards-fsbp-to-disable.html). ### Saya mematikan CSPM Security Hub atau AWS Config di Wilayah Jika Anda menghentikan perekaman sumber daya dengan AWS Config atau menonaktifkan CSPM Security Hub di sebuah AWS Region, Trusted Advisor tidak lagi menerima data untuk kontrol apa pun di Wilayah tersebut. Trusted Advisor menghapus temuan CSPM Security Hub Anda dalam 7-9 hari. Kerangka waktu ini adalah upaya terbaik dan tidak dijamin. Untuk informasi selengkapnya, lihat [Menonaktifkan CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-disable.html). Untuk menonaktifkan fitur ini untuk akun Anda, lihat[Nonaktifkan CSPM Security Hub dari Trusted Advisor](#disable-security-hub). ### Kontrol saya diarsipkan di Security Hub CSPM, tetapi saya masih melihat temuannya di Trusted Advisor Ketika `RecordState` status berubah menjadi `ARCHIVED` untuk temuan, Trusted Advisor menghapus temuan untuk kontrol CSPM Security Hub dari akun Anda. Anda mungkin masih melihat temuan ini hingga 7-9 hari sebelum dihapus. Trusted Advisor Kerangka waktu ini adalah upaya terbaik dan tidak dijamin. ### Saya masih tidak dapat melihat temuan CSPM Security Hub saya Jika Anda masih memiliki masalah dengan fitur ini, Anda dapat membuat kasus dukungan teknis di [AWS Dukungan Pusat](https://console.aws.amazon.com//support/home).