问题标签 [aws-security-hub]

在 Security Hub -> Findings 中，我试图识别 ResourceId 但 ResourceId 包含帐户名称和帐户 ID。我可以在哪里找到未链接到帐户 ID 的资源 ID。假设我需要为特定资源修复它，我该怎么做？

我的场景 SQL cookie 规则被触发，但 cookie 在 WAF 中没有任何恶意。谁能告诉我这是为什么？

我已经在我的环境中通过来自AWSManagedRulesSQLiRuleSet的 Rule SQLi_COOKIE复制了误报（阻止的有效请求）的问题。

如果有更好的方法允许将来处理这些规则，有人可以建议我吗？好像'=null;' 是标记机制，但它非常松散且不特定于 SQL。

AWS 在 Security Hub 中有新资源和账户的自动加入/自动启用记录，我很乐意使用。我想为 AWS Config 启用相同类型的设置，目前需要对我组织的所有新账户进行手动设置。但是，我未能在 Config 中找到与上述 Security Hub 功能类似的任何内容。

我错过了它还是它目前无法开箱即用？

我们使用以下配置在我们的组织中部署了 AWS SecurityHub：

这auto_enable组织上的财产确保新帐户自动注册到 SecurityHub 组织中。但是，我们希望消除一个负面影响 - 注册新账户时，默认启用两个安全标准（例如 CIS AWS Foundations Benchmark）。由于我们利用 AWS Config 的组织级规则（以跟踪适用于我们环境的安全控制的状态），因此这种默认行为会产生很多噪音。因此，我们需要运行一个脚本来定期禁用这些标准。换句话说，我们仅将 SecurityHub 用作整合来自各种安全服务（例如 Config、IAM Analyzer 和 Inspector）的调查结果的一种方式。我的问题：（鉴于我们在组织级别管理 SecurityHub），

我已将安全中心部署到 aws 中的安全帐户。它显示为连接到所有帐户，但我收到多个错误：

AWS Config 未在某些账户上正确启用 Security Hub 的安全检查需要 AWS Config。查看 CIS 2.5 相关发现的补救步骤。如果您最近启用了 AWS Config，请注意，Security Hub 最多可能需要 12 小时才能检测到更改。

在我拥有的 root 帐户中config.amazonaws.com，config-multiaccountsetup.amazonaws.com并securityhub.amazonaws.com设置为 service_access

我看到的所有设置示例，不需要其他任何东西，我缺少什么吗？

示例帖子：https ://hackernoon.com/setting-up-aws-securityhub-with-terraform-in-a-minute

Security Hub的CloudFormation 文档非常有限。我想知道是否可以在CloudFormation中执行以下操作

1. 在指定帐户或组织的所有帐户中启用 Security Hub。 有一个示例脚本可以自动为多个帐户启用 Security Hub，但找不到 CloudFormation 实施： https ://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-enable.html#securityhub-enable-multiaccount-脚本
2. 启用查找聚合 您似乎可以使用控制台、CLI 或 API 启用查找聚合： https ://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation-enable.html
3. 按帐户 ID 指定委派管理员