Melihat dan mengambil tindakan atas hasil dan temuan wawasan - AWS Security Hub
Melihat dan mengambil tindakan pada hasil wawasan (konsol)Melihat hasil wawasan (Security Hub API, AWS CLI)Melihat temuan untuk hasil wawasan (konsol)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat dan mengambil tindakan atas hasil dan temuan wawasan

Untuk setiap wawasan, AWS Security Hub pertama-tama menentukan temuan yang cocok dengan kriteria filter, dan kemudian menggunakan atribut pengelompokan untuk mengelompokkan temuan yang cocok.

Dari halaman konsol Insights, Anda dapat melihat dan mengambil tindakan atas hasil dan temuan.

Jika Anda mengaktifkan agregasi lintas wilayah, maka di Wilayah agregasi, hasil untuk wawasan terkelola mencakup temuan dari Wilayah agregasi dan Wilayah tertaut. Untuk hasil wawasan khusus, jika wawasan tidak difilter menurut Wilayah, maka hasilnya mencakup temuan dari Wilayah agregasi dan Wilayah terkait.

Di Wilayah lain, hasil wawasan hanya untuk Wilayah tersebut.

Untuk informasi tentang cara mengonfigurasi agregasi lintas wilayah, lihat. Agregasi Lintas Wilayah

Melihat dan mengambil tindakan pada hasil wawasan (konsol)

Hasil wawasan terdiri dari daftar hasil yang dikelompokkan untuk wawasan. Misalnya, jika wawasan dikelompokkan berdasarkan pengidentifikasi sumber daya, maka hasil wawasan adalah daftar pengidentifikasi sumber daya. Setiap item dalam daftar hasil menunjukkan jumlah temuan yang cocok untuk item tersebut.

Perhatikan bahwa jika temuan dikelompokkan berdasarkan pengidentifikasi sumber daya atau jenis sumber daya, maka hasilnya mencakup semua sumber daya dalam temuan yang cocok. Ini termasuk sumber daya yang memiliki tipe berbeda dari jenis sumber daya yang ditentukan dalam kriteria filter. Misalnya, wawasan mengidentifikasi temuan yang terkait dengan ember S3. Jika temuan yang cocok berisi sumber daya bucket S3 dan sumber daya kunci akses IAM, maka hasil wawasan akan mencantumkan kedua sumber daya tersebut.

Daftar hasil diurutkan dari sebagian besar hingga temuan pencocokan paling sedikit.

Security Hub hanya dapat menampilkan 100 hasil. Jika ada lebih dari 100 nilai pengelompokan, Anda hanya melihat 100 yang pertama.

Selain daftar hasil, hasil wawasan menampilkan serangkaian bagan yang merangkum jumlah temuan yang cocok untuk atribut berikut.

  • Label keparahan — Jumlah temuan untuk setiap label keparahan

  • Akun AWS ID — Lima ID akun teratas untuk temuan yang cocok

  • Jenis sumber daya - Lima jenis sumber daya teratas untuk temuan yang cocok

  • ID Sumber Daya — Lima ID sumber daya teratas untuk temuan yang cocok

  • Nama produk - Lima penyedia temuan teratas untuk temuan yang cocok

Jika Anda telah mengonfigurasi tindakan kustom, maka Anda dapat mengirim hasil yang dipilih ke tindakan kustom. Tindakan harus dikaitkan dengan CloudWatch aturan untuk jenis Security Hub Insight Results acara. Lihat Respon dan remediasi otomatis.

Jika Anda belum mengonfigurasi tindakan khusus, maka menu Tindakan dinonaktifkan.

Untuk menampilkan dan mengambil tindakan pada daftar hasil wawasan

  1. Buka konsol AWS Security Hub di https://console.aws.amazon.com/securityhub/.

  2. Pada panel navigasi, silakan pilih Wawasan.

  3. Untuk menampilkan daftar hasil insight, pilih nama insight.

  4. Pilih kotak centang untuk setiap hasil untuk dikirim ke tindakan kustom.

  5. Dari menu Tindakan, pilih tindakan kustom.

Melihat hasil wawasan (Security Hub API, AWS CLI)

Untuk melihat hasil insight, Anda dapat menggunakan panggilan API atau file AWS Command Line Interface.

Untuk melihat hasil wawasan (Security Hub API, AWS CLI)

  • Security Hub API — Gunakan GetInsightResultsoperasi. Untuk mengidentifikasi wawasan untuk mengembalikan hasil, Anda memerlukan wawasan ARN. Untuk mendapatkan wawasan ARN untuk wawasan khusus, gunakan operasi. GetInsights

  • AWS CLI— Pada baris perintah, jalankan get-insight-resultsperintah.

    aws securityhub get-insight-results --insight-arn <insight ARN>

    Contoh:

    aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Melihat temuan untuk hasil wawasan (konsol)

Dari daftar hasil wawasan, Anda dapat menampilkan daftar temuan untuk setiap hasil.

Untuk menampilkan dan mengambil tindakan atas temuan wawasan

  1. Buka konsol AWS Security Hub di https://console.aws.amazon.com/securityhub/.

  2. Pada panel navigasi, silakan pilih Wawasan.

  3. Untuk menampilkan daftar hasil insight, pilih nama insight.

  4. Untuk menampilkan daftar temuan untuk hasil wawasan, pilih item dari daftar hasil.

Daftar temuan menunjukkan temuan aktif untuk hasil wawasan yang dipilih yang memiliki status alur kerja NEW atauNOTIFIED.

Dari daftar temuan, Anda dapat melakukan tindakan berikut.