Affichage des résultats et actions à effectuer - AWS Security Hub
Affichage des résultats d'analyse et prise de mesures en fonction de ces résultats (console)Affichage des résultats d'analyse (API Security Hub, AWS CLI)Afficher les résultats pour obtenir un aperçu des résultats (console)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des résultats et actions à effectuer

Pour chaque information, AWS Security Hub détermine d'abord les résultats correspondant aux critères du filtre, puis utilise l'attribut de regroupement pour regrouper les résultats correspondants.

Sur la page de la console Insights, vous pouvez consulter les résultats et les conclusions et agir en conséquence.

Si vous activez l'agrégation entre régions, dans la région d'agrégation, les résultats des informations gérées incluent les résultats de la région d'agrégation et des régions associées. Pour les résultats d'analyse personnalisés, si l'aperçu n'est pas filtré par région, les résultats incluent les résultats de la région d'agrégation et des régions liées.

Dans d'autres régions, les résultats d'analyse ne concernent que cette région.

Pour plus d'informations sur la configuration de l'agrégation entre régions, consultezAgrégation entre régions.

Affichage des résultats d'analyse et prise de mesures en fonction de ces résultats (console)

Les résultats de l'aperçu consistent en une liste regroupée des résultats de l'aperçu. Par exemple, si les informations sont regroupées par identificateurs de ressources, les résultats d'analyse sont la liste des identifiants de ressources. Chaque élément de la liste des résultats indique le nombre de résultats correspondants pour cet élément.

Notez que si les résultats sont regroupés par identifiant de ressource ou par type de ressource, les résultats incluent toutes les ressources des résultats correspondants. Cela inclut les ressources dont le type est différent de celui spécifié dans les critères de filtre. Par exemple, un aperçu identifie les résultats associés aux compartiments S3. Si un résultat correspondant contient à la fois une ressource de compartiment S3 et une ressource de clé d'accès IAM, les résultats d'analyse répertorient ces deux ressources.

Les résultats ayant le plus de correspondance apparaissent en haut de la liste.

Security Hub ne peut afficher que 100 résultats. S'il existe plus de 100 valeurs de regroupement, seules les 100 premières s'affichent.

En plus de la liste des résultats, les résultats d'analyse affichent un ensemble de graphiques résumant le nombre de résultats correspondants pour les attributs suivants.

  • Étiquette de gravité — Nombre de résultats pour chaque étiquette de gravité

  • Compte AWS ID — Les cinq principaux identifiants de compte pour les résultats correspondants

  • Type de ressource : les cinq principaux types de ressources pour les résultats correspondants

  • ID de ressource : les cinq principaux identifiants de ressources pour les résultats correspondants

  • Nom du produit - Les cinq meilleurs fournisseurs pour les résultats correspondants

Si vous avez configuré des actions personnalisées, vous pouvez envoyer les résultats sélectionnés à une action personnalisée. L'action doit être associée à une CloudWatch règle pour le type Security Hub Insight Results d'événement. veuillez consulter Réponse et remédiation automatisées.

Si vous n'avez pas configuré d'actions personnalisées, le menu Actions est désactivé.

Pour afficher la liste des résultats d'analyse et agir en conséquence

  1. Ouvrez la console AWS Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le panneau de navigation, choisissez Insights.

  3. Pour afficher la liste des résultats de l'aperçu, choisissez le nom de l'aperçu.

  4. Activez la case à cocher pour chaque résultat à envoyer à l'action personnalisée.

  5. Dans le menu Actions choisissez l'action personnalisée.

Affichage des résultats d'analyse (API Security Hub, AWS CLI)

Pour consulter les résultats d'analyse, vous pouvez utiliser un appel d'API ou le AWS Command Line Interface.

Pour consulter les résultats d'analyse (API Security Hub, AWS CLI)

  • API Security Hub : utilisez l'GetInsightResultsopération. Pour identifier les informations pour lesquelles vous devez renvoyer des résultats, vous avez besoin de l'Insight ARN. Pour obtenir les ARN d'informations afin d'obtenir des informations personnalisées, utilisez l'GetInsightsopération.

  • AWS CLI— Sur la ligne de commande, exécutez la get-insight-resultscommande.

    aws securityhub get-insight-results --insight-arn <insight ARN>

    Exemple : 

    aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Afficher les résultats pour obtenir un aperçu des résultats (console)

Dans la liste des résultats d'analyse, vous pouvez afficher la liste des éléments identifiés pour chaque résultat.

Pour afficher les résultats d'analyse et agir en conséquence

  1. Ouvrez la console AWS Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le panneau de navigation, choisissez Insights.

  3. Pour afficher la liste des résultats de l'aperçu, choisissez le nom de l'aperçu.

  4. Pour afficher la liste des résultats d'une analyse, choisissez l'élément dans la liste des résultats.

La liste des conclusions montre les conclusions actives du résultat d'analyse sélectionné dont l’état de flux de travail est NEW ou NOTIFIED.

Dans la liste des résultats, vous pouvez effectuer les actions suivantes.