Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat dan mengelola kontrol keamanan
Kontrol adalah perlindungan dalam standar keamanan yang membantu organisasi melindungi kerahasiaan, integritas, dan ketersediaan informasinya. Di Security Hub, kontrol terkait dengan AWS sumber daya tertentu.
Tampilan kontrol terkonsolidasi
Halaman Kontrol konsol Security Hub menampilkan semua kontrol yang tersedia saat ini Wilayah AWS (Anda dapat melihat kontrol dalam konteks standar dengan mengunjungi halaman standar Keamanan dan memilih standar yang diaktifkan). Security Hub menetapkan kontrol ID kontrol keamanan yang konsisten, judul, dan deskripsi di seluruh standar. ID kontrol mencakup nomor yang relevan Layanan AWS dan unik (misalnya, CodeBuild .3).
Informasi berikut tersedia di halaman Kontrol konsol Security Hub
-
Skor keamanan keseluruhan berdasarkan proporsi kontrol yang dilewati dibandingkan dengan jumlah total kontrol yang diaktifkan dengan data
-
Persentase pemeriksaan keamanan yang gagal di semua kontrol yang diaktifkan
-
Jumlah pemeriksaan keamanan yang lulus dan gagal untuk kontrol dengan tingkat keparahan yang berbeda-beda
-
Daftar kontrol dibagi menjadi tab yang berbeda berdasarkan status pemberdayaan. Kontrol yang tersedia yang tidak berlaku untuk salah satu standar yang diaktifkan muncul di kolom Dinonaktifkan. Kontrol yang belum diproses, seperti yang tidak tersedia di Wilayah Anda saat ini, muncul di kolom Tidak ada data. Jumlah kontrol di kolom Semua sama dengan jumlah kontrol di kolom data Gagal, Tidak Dikenal, Lulus, Dinonaktifkan, dan Tidak Ada.
Dari halaman Kontrol, Anda dapat memilih kontrol untuk melihat detailnya dan mengambil tindakan atas temuan yang dihasilkan oleh kontrol. Dari halaman ini, Anda juga dapat mengaktifkan atau menonaktifkan kontrol keamanan saat ini Akun AWS dan Wilayah AWS. Tindakan pemberdayaan dan penonaktifan dari halaman Kontrol berlaku di seluruh standar. Untuk informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan kontrol di semua standar.
Untuk akun administrator, halaman Kontrol mencerminkan status kontrol di seluruh akun anggota. Jika pemeriksaan kontrol gagal di setidaknya satu akun anggota, kontrol akan muncul di tab Gagal pada halaman Kontrol. Jika Anda telah menetapkan Wilayah agregasi, halaman Kontrol mencerminkan status kontrol di semua Wilayah tertaut. Jika pemeriksaan kontrol gagal di setidaknya satu Wilayah tertaut, kontrol akan muncul di tab Gagal pada halaman Kontrol.
Tampilan kontrol terkonsolidasi menyebabkan perubahan mengontrol bidang pencarian di Format Pencarian AWS Keamanan (ASFF) yang dapat memengaruhi alur kerja. Untuk informasi selengkapnya, lihat Tampilan kontrol konsolidasi - perubahan ASFF.
Skor keamanan keseluruhan untuk kontrol
Halaman Kontrol menampilkan skor keamanan keseluruhan dari 0-100 persen. Skor keamanan keseluruhan dihitung berdasarkan proporsi kontrol yang dilewati dibandingkan dengan jumlah total kontrol yang diaktifkan dengan data.
catatan
Untuk melihat skor keamanan keseluruhan untuk kontrol, Anda harus menambahkan izin untuk memanggil BatchGetControlEvaluationske peran IAM yang Anda gunakan untuk mengakses Security Hub. Izin ini tidak diperlukan untuk melihat skor keamanan untuk standar tertentu.
Saat Anda mengaktifkan Security Hub, Security Hub menghitung skor keamanan awal dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan di konsol Security Hub. Diperlukan waktu hingga 24 jam untuk skor keamanan pertama kali dihasilkan di Wilayah China dan AWS GovCloud (US) Region. Skor hanya dihasilkan untuk standar yang diaktifkan saat Anda mengunjungi halaman tersebut. Untuk melihat daftar standar yang saat ini diaktifkan, gunakan operasi GetEnabledStandardsAPI. Selain itu, perekaman AWS Config
sumber daya harus dikonfigurasi agar skor muncul. Skor keamanan keseluruhan adalah rata-rata skor keamanan standar.
Setelah menghasilkan skor pertama kali, Security Hub memperbarui skor keamanan setiap 24 jam. Security Hub menampilkan stempel waktu untuk menunjukkan kapan skor keamanan terakhir diperbarui.
Jika Anda telah menetapkan Wilayah agregasi, skor keamanan keseluruhan mencerminkan temuan kontrol di seluruh Wilayah tertaut.
Topik
- Kategori kontrol
- Mengaktifkan dan menonaktifkan kontrol di semua standar
- Mengaktifkan kontrol baru dalam standar yang diaktifkan secara otomatis
- Parameter kontrol khusus
- Kontrol Security Hub yang mungkin ingin Anda nonaktifkan
- Melihat detail untuk kontrol
- Memfilter dan menyortir daftar kontrol
- Melihat dan mengambil tindakan atas temuan kontrol
