Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation du tableau de bord récapitulatif dans Security Hub
Note
Security Hub est en version préliminaire et peut faire l'objet de modifications.
Cette rubrique décrit le tableau de bord récapitulatif de la console Security Hub. Cette page présente un aperçu de vos expositions, des menaces, des principales ressources et de la couverture des services de sécurité par le biais de plusieurs widgets de sécurité. Ces widgets vous aident à visualiser les expositions et les menaces par gravité et par fonction de sécurité. Chaque fois que vous ouvrez cette page, les données sont automatiquement actualisées.
Vous pouvez personnaliser cette page en ajoutant et en supprimant différents widgets de sécurité et en définissant des critères de filtre pour récupérer des données spécifiques dans chaque widget. Les personnalisations de cette page sont enregistrées pour une utilisation future. Si votre compte est le compte d'administrateur délégué d'une organisation, les personnalisations sont enregistrées indépendamment des personnalisations des comptes des membres.
Note
Nous vous recommandons de ne pas inclure d'informations confidentielles, sensibles ou personnellement identifiables (PII) dans les filtres enregistrés, les widgets personnalisés ou tout autre champ de texte libre associé.
Si votre compte est le compte d'administrateur délégué d'une organisation, les données incluent les résultats relatifs à votre compte et aux comptes des membres. Si votre compte est un compte de membre ou un compte autonome, les données incluent uniquement les résultats relatifs à votre compte. Si vous configurez l'agrégation entre régions dans Security Hub, cette page présente les résultats de votre agrégation.
Le widget de synthèse de l'exposition
Ce widget affiche toutes vos expositions par gravité. Vous pouvez voir la fréquence de chaque exposition dans votre environnement. Les expositions plus graves apparaissent en premier. Les expositions sont basées sur une analyse des résultats et des caractéristiques de Security Hub et d'autres entités Services AWS, telles qu'Amazon Inspector. La liste des expositions présentée dans ce widget est limitée aux huit expositions les plus élevées présentant le plus grand nombre de résultats critiques. Si deux expositions ou plus ont un nombre égal de résultats critiques, la liste regroupe automatiquement ces résultats par rapport aux résultats critiques les plus récents.
Le widget récapitulatif des menaces
Ce widget affiche toutes vos menaces par gravité. Les menaces les plus graves apparaissent en premier. Les menaces sont liées à une série d'événements et identifient les menaces potentielles dans votre environnement. Ils sont également originaires de GuardDuty. La liste des menaces de ce widget est limitée aux huit menaces les plus graves. Si deux menaces ou plus sont de gravité égale, la liste regroupe automatiquement ces résultats par rapport aux résultats les plus récents. Vous devez activer GuardDuty pour recevoir des données dans ce widget.
Le widget de couverture de sécurité
Ce widget présente un aperçu de votre couverture de sécurité et est basé sur les résultats de couverture des services pris en charge. Il indique les vérifications de couverture réussies, échouées ou non disponibles. Non disponible indique que la vérification de couverture n'a pas pu être effectuée. Cela peut être dû à la suppression d'une ressource ou à un serveur défaillant.
Les pourcentages des contrôles de couverture indiquent le nombre de contrôles réussis et échoués. Par exemple, une vérification de couverture réussit et une vérification de couverture échoue. Cela indique que 50 % de vos vérifications ont été réussies et que 50 % de vos vérifications ont échoué. Dans certains cas, les pourcentages sont arrondis au nombre entier le plus proche.
Contrairement aux services de sécurité tels qu' GuardDutyAmazon Inspector et Macie, Security Hub CSPM publie un résultat de couverture par compte, qui PASS/FAIL dépend des normes activées, telles que PASS si au moins une norme est activée. Les pourcentages de couverture pour le Security Hub CSPM sont le nombre de résultats de couverture du Security Hub transmis au nombre total de résultats de couverture du Security Hub CSPM.
Note
Nous vous recommandons de ne pas inclure d'informations confidentielles, sensibles ou personnellement identifiables (PII) dans les filtres enregistrés, les widgets personnalisés ou tout autre champ de texte libre associé.
