Integração de segurança AWS

Você pode importar descobertas do AWS Security Hub para o New Relic para obter uma visão única e unificada das vulnerabilidades. O processo usa o EventBridge para publicar descobertas dos serviços de relatórios de segurança da AWS por meio de um destino de API da AWS.

Depois de concluir essas etapas, você verá novas vulnerabilidades detectadas pelas ferramentas de segurança da AWS em sua conta New Relic em tempo real e poderá criar um painel de análise e ativar em problemas recém-detectados.

Você também pode importar descobertas do AWS GuardDuty e Inspector e visualizá-las por meio de painel personalizado ou consulta usando NRDB.

Pré-requisitos

Para enviar dados de segurança da AWS para o New Relic:

Habilite o AWS Security Hub em sua conta da AWS.
Obtenha uma chave de licença da New Relic para a conta para a qual deseja relatar dados.

Crie um destino de API para ingestão

Criar destino de API

Na interface da AWS, navegue até EventBridge > Integrations > API destinations > Create API destination.
Preencha o prompt.
Construa seu endpoint usando o padrão abaixo e insira-o no endpoint de destino da API:
```
https://security-ingest-processor.service.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY
```
Importante
Use o endpoint da UE se estiver usando uma chave de licença da UE: https://security-ingest-processor.service.eu.newrelic.com/v1/security/webhooks/awssecurityhub?Api-Key=NEW_RELIC_LICENSE_KEY
Selecione POST como método HTTP.
Selecione Create a new connection.

Crie uma nova conexão

Preencha os campos no novo prompt.
Para
Destination
selecione
Other
.
Para
Authorization type
selecione
API Key
.
Para
API Key Name
digite Api-Key e cole sua New Relic
como o valor.

Crie uma regra do EventBridge

Depois de criar um destino de API para ingestão, crie uma regra Eventbridge para encaminhar eventos relacionados à segurança para um destino de API para ingestão do New Relic.

Definir detalhes da regra

Na interface da AWS, navegue até
EventBridge > Rules > Create Rule
.
Insira um nome no campo de nome, como SecurityEvent_NewRelicSIP_EventForwarder_Rule.
Insira uma descrição, como Forwards Security Hub, GuardDuty, and Inspector events to the New Relic Security Ingest Processor (SIP).
Para barramento de eventos, selecione default.
Para tipo de regra, selecione Rule with an event pattern.
Selecione
Next
.

Construir padrão de evento

No novo painel, selecione AWS events or EventBridge partner events como origem do evento.
Opcional: escolha qualquer evento de amostra do Security Hub na dropdown para testar sua regra.
Para o padrão de evento, entre no painel de seleção de padrões personalizados e insira um padrão. Por exemplo, o padrão abaixo corresponde ao evento do Security Hub, Guard Duty e Inspector:
```
{
  "detail-type": [
    {
      "prefix": "Security Hub"
    },
    {
      "prefix": "GuardDuty Finding"
    },
    {
      "prefix": "Inspector2"
    }
  ]
}
```

Selecione o destino da API como destino da regra

Para
Target types
, selecione
EventBridge API destination
.
Para
API destination
, selecione
Use an existing API destination
.
Usando o dropdown, selecione o destino da API que você criou na etapa 1.
Para função de execução, selecione
Create a new role for this specific resource
.

Configurar tag (opcional)

Configure sua tag conforme necessário.

Revise e crie

Revise todas as suas seleções e faça as alterações necessárias.

Revisão no NRDB

Para revisar o log ingerido por meio do AWS evento Bridge, você pode usar a seguinte consulta NRQL:

FROM Vulnerability SELECT * WHERE source LIKE 'AWS%' SINCE 3 MONTHS AGO

Observe que os resultados do GuardDuty e do Inspector serão exibidos apenas desta forma, enquanto as vulnerabilidades do SecurityHub serão visíveis no Gerenciamento de vulnerabilidades da New Relic (se disponível).

Esta tradução de máquina é fornecida para sua comodidade.

Pré-requisitos.css-21sua1{background:none;border:none;width:0;padding:0;}