Bekerja di dasbor Ringkasan di Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Topik ini menjelaskan dasbor Ringkasan di konsol Security Hub. Halaman ini menampilkan ikhtisar eksposur, ancaman, sumber daya teratas, dan cakupan layanan keamanan Anda di beberapa widget keamanan. Widget ini membantu Anda memvisualisasikan eksposur dan ancaman berdasarkan tingkat keparahan dan akun berdasarkan kemampuan keamanan. Setiap kali Anda membuka halaman ini, data otomatis akan diperbarui.

Anda dapat menyesuaikan halaman ini dengan menambahkan dan menghapus widget keamanan yang berbeda dan menetapkan kriteria filter untuk mengambil data tertentu di setiap widget. Kustomisasi ke halaman ini disimpan untuk digunakan di masa mendatang. Jika akun Anda adalah akun administrator yang didelegasikan untuk organisasi, penyesuaian disimpan secara independen dari penyesuaian akun anggota.

catatan

Kami menyarankan agar Anda tidak menyertakan informasi rahasia, sensitif, atau pribadi (PII) dalam filter tersimpan, widget khusus, atau bidang teks bentuk bebas terkait lainnya.

Jika akun Anda adalah akun administrator yang didelegasikan untuk suatu organisasi, data tersebut mencakup temuan untuk akun dan akun anggota Anda. Jika akun Anda adalah akun anggota atau akun mandiri, data hanya mencakup temuan untuk akun Anda. Jika Anda mengonfigurasi agregasi lintas wilayah di Security Hub, halaman ini menampilkan temuan dari agregasi Anda.

Widget ringkasan eksposur

Widget ini menampilkan semua eksposur Anda berdasarkan tingkat keparahan. Anda dapat melihat frekuensi setiap eksposur di lingkungan Anda. Eksposur dengan tingkat keparahan yang lebih besar muncul lebih dulu. Eksposur didasarkan pada analisis temuan dan sifat dari Security Hub dan lainnya Layanan AWS, seperti Amazon Inspector. Daftar eksposur dalam widget ini terbatas pada delapan eksposur tertinggi dengan jumlah temuan kritis terbesar. Jika dua atau lebih eksposur memiliki jumlah temuan kritis yang sama, daftar tersebut secara otomatis mengelompokkan temuan tersebut di balik temuan kritis yang lebih baru.

Widget ringkasan ancaman

Widget ini menunjukkan semua ancaman Anda berdasarkan tingkat keparahan. Ancaman dengan tingkat keparahan yang lebih besar muncul lebih dulu. Ancaman terkait dengan serangkaian peristiwa dan mengidentifikasi potensi ancaman di lingkungan Anda. Mereka juga berasal. GuardDuty Daftar ancaman dalam widget ini terbatas pada delapan ancaman dengan tingkat keparahan tertinggi. Jika dua atau lebih ancaman memiliki tingkat keparahan yang sama, daftar tersebut secara otomatis mengelompokkan temuan tersebut di balik temuan yang lebih baru. Anda harus mengaktifkan GuardDuty untuk menerima data di widget ini.

Widget cakupan keamanan

Widget ini menampilkan ikhtisar cakupan keamanan Anda dan didasarkan pada temuan cakupan untuk layanan yang didukung. Ini menampilkan pemeriksaan cakupan mana yang lulus, gagal, atau tidak tersedia. Tidak tersedia menunjukkan pemeriksaan pertanggungan tidak dapat diselesaikan. Ini dapat disebabkan oleh sumber daya yang dihapus atau server yang gagal.

Persentase untuk pemeriksaan cakupan menunjukkan jumlah cek yang lulus dan gagal. Misalnya, satu pemeriksaan cakupan lolos, dan satu pemeriksaan cakupan gagal. Ini menunjukkan 50% dari cek Anda lulus, dan 50% dari cek Anda gagal. Dalam beberapa kasus, persentase dibulatkan ke bilangan bulat terdekat.

Tidak seperti layanan keamanan seperti GuardDuty, Amazon Inspector, dan Macie, Security Hub CSPM menerbitkan satu temuan cakupan per akun, yang PASS/FAIL tergantung pada standar yang diaktifkan, seperti PASS jika setidaknya 1 standar diaktifkan. Persentase cakupan untuk Security Hub CSPM adalah jumlah temuan cakupan CSPM Security Hub yang diteruskan ke jumlah total temuan cakupan CSPM Security Hub.

catatan

Kami menyarankan agar Anda tidak menyertakan informasi rahasia, sensitif, atau pribadi (PII) dalam filter tersimpan, widget khusus, atau bidang teks bentuk bebas terkait lainnya.