Memfilter dan mengelompokkan temuan di Security Hub - AWS Security Hub
Menambahkan atau mengedit filterTemuan pengelompokanMenghapus atribut filter atau pengelompokan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memfilter dan mengelompokkan temuan di Security Hub

Saat Anda menampilkan daftar temuan di halaman Temuan, halaman Integrasi, atau halaman Wawasan di konsol Security Hub, daftar tersebut telah difilter sebelumnya berdasarkan status rekaman dan status alur kerja. Ini adalah tambahan untuk filter untuk wawasan atau integrasi.

Status rekaman menunjukkan apakah temuan aktif atau diarsipkan. Secara default, daftar temuan hanya menampilkan temuan aktif.Temuan dapat diarsipkan oleh penyedia temuan. AWS Security Hub juga secara otomatis mengarsipkan temuan kontrol jika sumber daya terkait dihapus.

Status alur kerja menunjukkan status investigasi terhadap suatu temuan. Secara default, daftar temuan hanya menampilkan temuan dengan status alur kerja NEW atauNOTIFIED. Anda dapat memperbarui status alur kerja temuan.

Jika Anda mengaktifkan pencarian agregasi dan masuk ke Wilayah agregasi, Anda dapat memfilter temuan berdasarkan Wilayah di halaman Temuan dan Wawasan.

Untuk informasi tentang bekerja dengan temuan kontrol, lihatPenyaringan dan penyortiran temuan kontrol. Informasi di halaman ini berlaku untuk menemukan daftar di halaman Temuan, Wawasan, dan Integrasi.

Menambahkan atau mengedit filter

Untuk mengubah cakupan daftar, Anda dapat menambahkan filter ke dalamnya.

Anda dapat memfilter hingga 10 atribut. Untuk setiap atribut, Anda dapat memberikan hingga 20 nilai filter.

Saat memfilter daftar temuan, Security Hub menerapkan AND logika ke kumpulan filter. Dengan kata lain, temuan hanya cocok jika cocok dengan semua filter yang disediakan. Misalnya, jika Anda menambahkan GuardDuty sebagai filter untuk nama produk, dan AwsS3Bucket sebagai filter untuk jenis sumber daya, maka temuan yang cocok harus cocok dengan kedua kriteria ini.

Namun, Security Hub menerapkan logika OR ke filter yang menggunakan atribut yang sama tetapi nilainya berbeda. Misalnya, Anda menambahkan keduanya GuardDuty dan Amazon Inspector sebagai nilai filter untuk nama produk. Dalam hal ini, temuan cocok jika itu dihasilkan oleh salah satu GuardDuty atau Amazon Inspector.

Untuk menambahkan filter ke daftar temuan (konsol)

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

  2. Untuk menampilkan daftar temuan, lakukan salah satu hal berikut:

    • Di panel navigasi Security Hub, pilih Temuan.

    • Di panel navigasi Security Hub, pilih Wawasan. Pilih wawasan. Kemudian pada daftar hasil, pilih hasil wawasan.

    • Di panel navigasi Security Hub, pilih Integrasi. Pilih Lihat temuan untuk integrasi.

  3. Di kotak Tambahkan filter, untuk Filter, pilih filter.

    Saat Anda memfilter berdasarkan nama Perusahaan atau Nama Produk, konsol menggunakan tingkat atas CompanyName dan ProductName bidang. APIMenggunakan nilai-nilai yang ada diProductFields.

  4. Pilih jenis kecocokan filter.

    Untuk filter string, Anda dapat memilih dari opsi perbandingan berikut:

    • is — Temukan nilai yang sama persis dengan nilai filter.

    • dimulai dengan - Temukan nilai yang dimulai dengan nilai filter.

    • is not — Temukan nilai yang tidak cocok dengan nilai filter.

    • tidak dimulai dengan — Temukan nilai yang tidak dimulai dengan nilai filter.

    Untuk filter numerik, Anda dapat memilih apakah akan memberikan nomor tunggal (Sederhana) atau rentang angka (Rentang).

    Untuk filter tanggal atau waktu, Anda dapat memilih apakah akan memberikan jangka waktu dari tanggal dan waktu saat ini (Jendela bergulir) atau rentang tanggal tertentu (Rentang tetap).

    Menambahkan beberapa filter memiliki interaksi berikut:

    • adalah dan dimulai dengan filter bergabung dengan OR. Nilai cocok jika berisi salah satu nilai filter. Misalnya, jika Anda menentukan label Keparahan adalah CRITICAL dan label Keparahan adalah HIGH, hasilnya mencakup temuan kritis dan tingkat keparahan tinggi.

    • tidak dan tidak dimulai dengan filter bergabung denganAND. Nilai hanya cocok jika tidak mengandung salah satu nilai filter tersebut. Misalnya, jika Anda menentukan label Keparahan tidak LOW dan label Keparahan tidak MEDIUM, hasilnya tidak termasuk temuan tingkat keparahan rendah atau sedang.

    Jika Anda memiliki filter is di bidang, Anda tidak dapat memiliki is not atau tidak dimulai dengan filter pada bidang yang sama.

  5. Tentukan nilai filter.

    Untuk filter string, nilai filter peka huruf besar/kecil.

    Misalnya, untuk temuan dari Security Hub, nama Produk adalah Security Hub. Jika Anda menggunakan EQUALSoperator untuk melihat temuan dari Security Hub, Anda harus memasukkan Security Hub sebagai nilai filter. Jika Anda masuksecurity hub, tidak ada temuan yang ditampilkan.

    Demikian pula, jika Anda menggunakan PREFIXoperator, dan masukSec, temuan Security Hub akan ditampilkan. Jika Anda masuksec, tidak ada temuan Security Hub yang ditampilkan.

  6. Pilih Terapkan.

Untuk filter yang ada, Anda dapat mengubah nilai filter. Pada daftar temuan yang difilter, pilih filter. Di kotak Edit filter, pilih nilai baru, lalu pilih Terapkan.

Temuan pengelompokan

Selain mengubah filter, Anda dapat mengelompokkan temuan berdasarkan nilai atribut yang dipilih.

Saat Anda mengelompokkan temuan, daftar temuan diganti dengan daftar nilai untuk atribut yang dipilih dalam temuan yang cocok. Untuk setiap nilai, daftar menampilkan jumlah temuan yang cocok dengan kriteria filter lainnya.

Misalnya, jika Anda mengelompokkan temuan dengan Akun AWS ID, Anda melihat daftar pengidentifikasi akun, dengan jumlah temuan yang cocok untuk setiap akun.

Perhatikan bahwa Security Hub hanya dapat menampilkan 100 nilai. Jika ada lebih dari 100 nilai pengelompokan, Anda hanya melihat 100 yang pertama.

Saat Anda memilih nilai atribut, daftar temuan yang cocok untuk nilai tersebut ditampilkan.

Untuk mengelompokkan temuan dalam daftar temuan (konsol)

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

  2. Untuk menampilkan daftar temuan, lakukan salah satu hal berikut:

    • Di panel navigasi Security Hub, pilih Temuan.

    • Di panel navigasi Security Hub, pilih Wawasan. Pilih wawasan. Kemudian pada daftar hasil, pilih hasil wawasan.

    • Di panel navigasi Security Hub, pilih Integrasi. Pilih Lihat temuan untuk integrasi.

  3. Di Drop-down Group by, pilih atribut yang akan digunakan untuk pengelompokan.

Menghapus atribut filter atau pengelompokan

Untuk menghapus atribut filter atau pengelompokan, pilih ikon x.

Daftar diperbarui secara otomatis untuk mencerminkan perubahan. Saat Anda menghapus atribut pengelompokan, daftar berubah dari daftar nilai bidang kembali ke daftar temuan.