Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risultati della copertura in Security Hub
Nota
Security Hub è in versione di anteprima ed è soggetto a modifiche.
I risultati sulla copertura per Security Hub forniscono visibilità su quali funzionalità di AWS sicurezza sono abilitate e dove potrebbero esserci lacune nella copertura in un account autonomo o nell'ambiente di AWS un'organizzazione. L'abilitazione di funzionalità di sicurezza aggiuntive migliorerà le capacità di rilevamento di Security Hub. Coverage Findings valuta quali GuardDuty funzionalità CSPM di Amazon Inspector, Macie e Security Hub sono abilitate per un account. Questi risultati vengono visualizzati come un widget nella dashboard di Security Hub con la possibilità di approfondire visualizzazioni più dettagliate in base a funzionalità di sicurezza specifiche. Per l'amministratore delegato, questo widget mostra la ripartizione della copertura tra tutti gli account abilitati al Security Hub.
Limitazioni
-
Per gli account membro, le informazioni sulla copertura vengono aggregate tra tutti gli account collegati Regioni AWS, ma solo per quell'account membro.
-
Le informazioni sulla copertura non vengono visualizzate per gli account non registrati su Security Hub
-
La copertura indica solo se un Servizio AWS è abilitato, non se sono abilitate funzionalità specifiche di un AWS servizio.
Risultati della copertura per Security Hub CSPM
I risultati della copertura CSPM di Security Hub valutano se in un account è abilitato uno standard di sicurezza qualificato per la gestione della postura. L'abilitazione di qualsiasi standard CSPM di Security Hub è valida, ad eccezione degli standard Resource AWS Control Tower Tagging.
Possono essere necessarie fino a 24 ore per rilevare gli standard abilitati di default quando si abilita Security Hub CSPM.
Risultati della copertura per GuardDuty
GuardDuty i risultati della copertura valutano se GuardDuty è abilitato e quali GuardDuty funzionalità sono abilitate in un Account AWS:
-
Protezione da malware per Amazon EC2 : analizza le EC2 istanze Amazon alla ricerca di potenziali malware
-
Protezione Amazon EKS: monitora i log di controllo di Kubernetes per rilevare eventuali minacce nei cluster Amazon EKS
-
Protezione Lambda: analizza le chiamate alla funzione Lambda per potenziali minacce
-
Protezione Amazon S3: analizza gli eventi relativi ai dati per individuare potenziali minacce ai bucket Amazon S3
-
Protezione Amazon RDS: monitora le minacce ai database Amazon RDS
-
Monitoraggio del runtime: fornisce il monitoraggio in tempo reale del comportamento di runtime nelle EC2 istanze Amazon
Possono essere necessarie fino a 24 ore prima che gli aggiornamenti della GuardDuty copertura si riflettano su tutti gli account dei membri di un'organizzazione.
Risultati della copertura per Amazon Inspector
I risultati della copertura di Amazon Inspector valutano se Amazon Inspector è abilitato e quali funzionalità sono abilitate in un account:
-
Amazon EC2 Scanning: analizza le EC2 istanze Amazon alla ricerca di vulnerabilità
-
Amazon ECR Scanning: analizza le immagini dei container in Amazon ECR alla ricerca di vulnerabilità
-
Lambda Standard Scanning: analizza le funzioni Lambda alla ricerca di vulnerabilità
-
Scansione del codice Lambda: analizza le funzioni del codice Lambda per individuare eventuali vulnerabilità del codice
-
Amazon Inspector Code Security: analizza il codice sorgente dell'applicazione proprietaria, le dipendenze delle applicazioni di terze parti e Infrastructure as Code per individuare eventuali vulnerabilità
Risultati della copertura per Macie
I risultati della copertura di Macie sono valutazioni che indicano se Macie è abilitato a funzionare. Account AWS
Possono essere necessarie fino a 24 ore prima che gli aggiornamenti al rilevamento automatico dei dati sensibili di Macie si riflettano su tutti gli account dei membri di un'organizzazione.
