Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Temuan cakupan di Security Hub
catatan
Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.
Temuan cakupan untuk Security Hub memberikan visibilitas ke mana fitur AWS keamanan diaktifkan dan di mana mungkin ada celah dalam cakupan dalam akun mandiri atau di seluruh lingkungan organisasi AWS . Mengaktifkan fitur keamanan tambahan akan meningkatkan kemampuan deteksi Security Hub. Temuan Cakupan mengevaluasi fitur CSPM Amazon Inspector, Macie, dan Security Hub yang GuardDuty diaktifkan untuk akun. Temuan ini muncul sebagai widget di dasbor Security Hub dengan kemampuan untuk menelusuri tampilan yang lebih rinci dengan kemampuan keamanan tertentu. Untuk administrator yang didelegasikan, widget ini menunjukkan rincian cakupan di semua akun yang diaktifkan Security Hub.
Batasan
-
Untuk akun anggota, informasi cakupan dikumpulkan di seluruh tautan Wilayah AWS, tetapi hanya untuk akun anggota tersebut.
-
Informasi cakupan tidak ditampilkan untuk akun yang tidak terhubung ke Security Hub
-
Cakupan hanya menunjukkan jika Layanan AWS diaktifkan, bukan apakah fitur tertentu dalam AWS layanan diaktifkan.
Temuan cakupan untuk Security Hub CSPM
Temuan Cakupan CSPM Security Hub menilai apakah standar keamanan manajemen postur yang memenuhi syarat diaktifkan di akun. Mengaktifkan Security Hub CSPM Standard akan memenuhi syarat, dengan pengecualian AWS Control Tower dan standar Resource Tagging.
Diperlukan waktu hingga 24 jam untuk mendeteksi standar yang diaktifkan secara default saat mengaktifkan Security Hub CSPM.
Temuan cakupan untuk GuardDuty
GuardDuty Temuan cakupan menilai GuardDuty apakah diaktifkan dan GuardDuty fitur mana yang diaktifkan dalam Akun AWS:
-
Perlindungan Malware untuk Amazon EC2 - Memindai EC2 instans Amazon untuk mencari potensi malware
-
Perlindungan Amazon EKS - Memantau log audit Kubernetes untuk ancaman di kluster Amazon EKS
-
Perlindungan Lambda - Menganalisis pemanggilan fungsi Lambda untuk potensi ancaman
-
Perlindungan Amazon S3 - Menganalisis peristiwa data untuk potensi ancaman terhadap bucket Amazon S3
-
Amazon RDS Protection - Monitor ancaman terhadap basis data Amazon RDS
-
Runtime Monitoring - Menyediakan pemantauan real-time perilaku runtime di instans Amazon EC2
Diperlukan waktu hingga 24 jam untuk pembaruan GuardDuty cakupan agar tercermin di semua akun anggota dalam suatu organisasi.
Temuan cakupan untuk Amazon Inspector
Temuan Cakupan Amazon Inspector menilai apakah Amazon Inspector diaktifkan dan fitur mana yang diaktifkan di akun:
-
EC2 Pemindaian Amazon - Memindai EC2 instans Amazon untuk mencari kerentanan
-
Amazon ECR Scanning - Memindai gambar kontainer di Amazon ECR untuk kerentanan
-
Pemindaian Standar Lambda - Memindai fungsi Lambda untuk kerentanan
-
Pemindaian Kode Lambda - Memindai fungsi kode Lambda untuk kerentanan kode
-
Amazon Inspector Code Security - Memindai kode sumber aplikasi pihak pertama, dependensi aplikasi pihak ketiga, dan Infrastruktur sebagai Kode untuk kerentanan
Temuan cakupan untuk Macie
Temuan Cakupan Macie adalah penilaian yang menunjukkan apakah Macie diaktifkan di seluruh. Akun AWS
Diperlukan waktu hingga 24 jam untuk pembaruan penemuan data sensitif otomatis Macie untuk mencerminkan semua akun anggota dalam suatu organisasi.
