Résultats relatifs à la couverture dans Security Hub

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Les résultats de couverture pour Security Hub permettent de savoir quelles fonctionnalités de AWS sécurité sont activées et où il peut y avoir des lacunes dans la couverture dans un compte autonome ou dans l' AWS environnement d'une entreprise. L'activation de fonctionnalités de sécurité supplémentaires améliorera les capacités de détection de Security Hub. Les résultats de la couverture évaluent quelles GuardDuty fonctionnalités Amazon Inspector, Macie et Security Hub CSPM sont activées pour un compte. Ces résultats apparaissent sous forme de widget sur le tableau de bord du Security Hub, avec la possibilité d'accéder à des vues plus détaillées par fonctionnalité de sécurité spécifique. Pour l'administrateur délégué, ce widget affiche la répartition de la couverture entre tous les comptes compatibles avec Security Hub.

Limites

• Pour les comptes membres, les informations de couverture sont agrégées sur les différents comptes associés Régions AWS, mais uniquement pour ce compte membre.

• Les informations de couverture ne sont pas affichées pour les comptes non intégrés à Security Hub

• La couverture indique uniquement si un Service AWS est activé, et non si des fonctionnalités spécifiques d'un AWS service sont activées.

Résultats de couverture pour Security Hub CSPM

Les résultats de la couverture CSPM du Security Hub évaluent si une norme de sécurité qualifiée en matière de gestion de posture est activée dans un compte. L'activation de n'importe quelle norme CSPM du Security Hub est éligible, à l'exception des normes de balisage AWS Control Tower des ressources.

La détection des normes activées par défaut lors de l'activation de Security Hub CSPM peut prendre jusqu'à 24 heures.

Résultats de couverture pour GuardDuty

GuardDuty les résultats de couverture évaluent si elle GuardDuty est activée et quelles GuardDuty fonctionnalités sont activées dans un Compte AWS :

• Protection contre les malwares pour Amazon EC2 — Analyse les EC2 instances Amazon à la recherche de logiciels malveillants potentiels

• Amazon EKS Protection — Surveille les journaux d'audit Kubernetes pour détecter les menaces dans les clusters Amazon EKS

• Protection Lambda : analyse les appels de fonctions Lambda pour détecter les menaces potentielles

• Amazon S3 Protection : analyse les événements liés aux données pour détecter les menaces potentielles pesant sur les compartiments Amazon S3

• Amazon RDS Protection : surveille les menaces qui pèsent sur les bases de données Amazon RDS

• Surveillance du temps d'exécution : fournit une surveillance en temps réel du comportement d'exécution dans les EC2 instances Amazon

Jusqu'à 24 heures peuvent être nécessaires pour que les mises à jour de GuardDuty la couverture soient répercutées sur tous les comptes membres d'une organisation.

Résultats relatifs à la couverture d'Amazon Inspector

Les résultats de couverture d'Amazon Inspector évaluent si Amazon Inspector est activé et quelles fonctionnalités sont activées dans un compte :

• Amazon EC2 Scanning — Analyse les EC2 instances Amazon pour détecter les vulnérabilités

• Amazon ECR Scanning — Analyse les images des conteneurs dans Amazon ECR pour détecter les vulnérabilités

• Lambda Standard Scanning — Analyse les fonctions Lambda pour détecter les vulnérabilités

• Analyse du code Lambda : analyse les fonctions du code Lambda pour détecter les vulnérabilités du code

• Amazon Inspector Code Security : analyse le code source des applications propriétaires, les dépendances des applications tierces et l'infrastructure en tant que code pour détecter les vulnérabilités

Résultats de couverture pour Macie

Les résultats de la couverture de Macie sont des évaluations qui indiquent si Macie est activé à travers le réseau. Comptes AWS

Jusqu'à 24 heures peuvent être nécessaires pour que les mises à jour de la découverte automatique des données sensibles de Macie soient répercutées sur tous les comptes membres d'une organisation.