Anzeigen von Insight-Ergebnissen und -Resultaten und Ergreifen geeigneter Maßnahmen - AWS Security Hub
Insight-Ergebnisse anzeigen und entsprechende Maßnahmen ergreifen (Konsole)Insight-Ergebnisse anzeigen (Security Hub Hub-API, AWS CLI)Ergebnisse anzeigen, um ein Insight-Ergebnis zu erhalten (Konsole)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen von Insight-Ergebnissen und -Resultaten und Ergreifen geeigneter Maßnahmen

Für jeden Einblick ermittelt AWS Security Hub zunächst die Ergebnisse, die den Filterkriterien entsprechen, und verwendet dann das Gruppierungsattribut, um die übereinstimmenden Ergebnisse zu gruppieren.

Auf der Insights-Konsolenseite können Sie die Ergebnisse und Ergebnisse einsehen und entsprechende Maßnahmen ergreifen.

Wenn Sie die regionsübergreifende Aggregation aktivieren, enthalten die Ergebnisse für verwaltete Erkenntnisse in der Aggregationsregion Ergebnisse aus der Aggregationsregion und den verknüpften Regionen. Wenn die Erkenntnisse bei benutzerdefinierten Insight-Ergebnissen nicht nach Region gefiltert werden, enthalten die Ergebnisse Ergebnisse aus der Aggregationsregion und den verknüpften Regionen.

In anderen Regionen beziehen sich die Insight-Ergebnisse nur auf diese Region.

Informationen zur Konfiguration der regionsübergreifenden Aggregation finden Sie unter. Regionsübergreifende Aggregation

Insight-Ergebnisse anzeigen und entsprechende Maßnahmen ergreifen (Konsole)

Die Insight-Ergebnisse bestehen aus einer gruppierten Liste der Ergebnisse für den Insight. Wenn die Erkenntnisse beispielsweise nach Ressourcen-Identifikatoren gruppiert sind, dann sind die Insight-Ergebnisse die Liste der Ressourcen-Identifikatoren. Jedes Element in der Ergebnisliste gibt die Anzahl der übereinstimmenden Ergebnisse für dieses Element an.

Beachten Sie, dass, wenn die Ergebnisse nach Ressourcen-ID oder Ressourcentyp gruppiert sind, die Ergebnisse alle Ressourcen enthalten, die in den entsprechenden Ergebnissen enthalten sind. Dies schließt Ressourcen ein, deren Typ sich von dem in den Filterkriterien angegebenen Ressourcentyp unterscheidet. Ein Insight identifiziert beispielsweise Ergebnisse, die mit S3-Buckets verknüpft sind. Wenn ein übereinstimmendes Ergebnis sowohl eine S3-Bucket-Ressource als auch eine IAM-Zugriffsschlüsselressource enthält, werden in den Insight-Ergebnissen beide Ressourcen aufgeführt.

Die Ergebnisliste ist von den meisten bis zu den wenigsten übereinstimmenden Ergebnissen sortiert.

Security Hub kann nur 100 Ergebnisse anzeigen. Wenn es mehr als 100 Gruppierungswerte gibt, werden nur die ersten 100 angezeigt.

Zusätzlich zur Ergebnisliste wird in den Insight-Ergebnissen eine Reihe von Diagrammen angezeigt, die die Anzahl der übereinstimmenden Ergebnisse für die folgenden Attribute zusammenfassen.

  • Bezeichnung des Schweregrads — Anzahl der Ergebnisse für jeden Schweregrad

  • AWS-Konto ID — Die fünf wichtigsten Konto-IDs für die entsprechenden Ergebnisse

  • Ressourcentyp — Die fünf wichtigsten Ressourcentypen für die passenden Ergebnisse

  • Ressourcen-ID — Die fünf wichtigsten Ressourcen-IDs für die passenden Ergebnisse

  • Produktname — Die fünf besten Anbieter für die Suche nach den passenden Ergebnissen

Wenn Sie benutzerdefinierte Aktionen konfiguriert haben, können Sie ausgewählte Ergebnisse an eine benutzerdefinierte Aktion senden. Die Aktion muss mit einer CloudWatch Regel für den Security Hub Insight Results Ereignistyp verknüpft sein. Siehe Automatisierte Reaktion und Problembehebung.

Wenn Sie keine benutzerdefinierten Aktionen konfiguriert haben, ist das Aktionsmenü deaktiviert.

So zeigen Sie die Liste der Insight-Ergebnisse an und ergreifen Maßnahmen.

  1. Öffnen Sie die AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Navigationsbereich Insights aus.

  3. Um die Liste der Insight-Ergebnisse anzuzeigen, wählen Sie den Insight-Namen aus.

  4. Wählen Sie das Kontrollkästchen für jedes Ergebnis, das an die benutzerdefinierte Aktion gesendet werden soll.

  5. Wählen Sie im Menü Actions (Aktionen) die benutzerdefinierte Aktion aus.

Insight-Ergebnisse anzeigen (Security Hub Hub-API, AWS CLI)

Um Insight-Ergebnisse anzuzeigen, können Sie einen API-Aufruf oder den verwenden AWS Command Line Interface.

Um Insight-Ergebnisse anzuzeigen (Security Hub Hub-API, AWS CLI)

  • Security Hub Hub-API — Verwenden Sie den GetInsightResultsVorgang. Um die Erkenntnisse zu identifizieren, für die Ergebnisse zurückgegeben werden sollen, benötigen Sie den Insight-ARN. Verwenden Sie die GetInsightsOperation, um die Insight-ARNs für benutzerdefinierte Erkenntnisse zu erhalten.

  • AWS CLI— Führen Sie den Befehl in der get-insight-resultsBefehlszeile aus.

    aws securityhub get-insight-results --insight-arn <insight ARN>

    Beispiel:

    aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Ergebnisse anzeigen, um ein Insight-Ergebnis zu erhalten (Konsole)

In der Ergebnisliste des Insights können Sie die Liste der Ergebnisse für jedes Resultat anzeigen.

So zeigen Sie Insight-Ergebnisse an und ergreifen Maßnahmen:

  1. Öffnen Sie die AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Navigationsbereich Insights aus.

  3. Um die Liste der Insight-Ergebnisse anzuzeigen, wählen Sie den Insight-Namen aus.

  4. Um die Liste der Ergebnisse für ein Insight-Ergebnis anzuzeigen, wählen Sie das Element aus der Ergebnisliste aus.

Die Ergebnisliste zeigt die aktiven Ergebnisse für das ausgewählte Insight-Ergebnis mit dem Workflow-Status NEW oder NOTIFIED.

In der Ergebnisliste können Sie die folgenden Aktionen ausführen.