Widgets disponíveis para o painel Resumo

Trabalhando com o painel no Security Hub CSPM

No console CSPM do Security Hub, o painel Resumo mostra um resumo dos riscos, sequências de ataque e cobertura de segurança. Esse painel ajuda você a identificar riscos e sequências de ataque com base na gravidade e na cobertura da conta para diferentes recursos de segurança. Sempre que você abre o painel, ele é atualizado automaticamente. Observe, no entanto, que as pontuações de segurança e os status de controle são atualizados a cada 24 horas.

Você pode personalizar o painel de resumo adicionando e removendo diferentes widgets de segurança dele. Você também pode especificar critérios de filtro para recuperar e exibir tipos específicos de dados. Se você personalizar o painel, o Security Hub salvará suas configurações de personalização. Se outros usuários da sua conta personalizarem o painel, suas alterações serão salvas independentemente das suas configurações de personalização.

Se você configurou a agregação entre regiões no CSPM do Security Hub, o painel Resumo mostra seus dados agregados. Se sua conta for a conta de administrador delegado de uma organização, os dados incluirão descobertas para sua conta e suas contas de membros. Se sua conta for uma conta de membro ou uma conta independente, os dados incluirão descobertas somente para sua conta.

Tópicos

Widgets disponíveis para o painel Resumo

O painel de resumo inclui widgets que refletem o cenário moderno de ameaças à segurança na nuvem, orientado pelas operações e experiências de segurança dos AWS clientes. Alguns widgets são exibidos por padrão, ao passo que outros não. É possível personalizar sua visualização do painel adicionando ou removendo widgets.

Para adicionar um widget, escolha Adicionar widget na parte superior do painel. Em seguida, você pode navegar pela lista de widgets disponíveis ou inserir o título de um widget na barra de pesquisa. Ao encontrar o widget para adicionar, arraste-o até o local em que você deseja que ele apareça no painel. Para obter mais informações, consulte Personalizar o painel do .

Widgets mostrados por padrão

Por padrão, o painel Resumo inclui os seguintes widgets.

Principais sequências de ameaças

Exibe as sequências de ameaças de maior gravidade. As descobertas da sequência de ameaças, conhecidas como descobertas da sequência de ataque na Amazon GuardDuty, correlacionam vários eventos para identificar possíveis ameaças ao seu AWS ambiente. As sequências de ameaças podem incluir comportamentos de ataque em andamento ou recentes (dentro de uma janela de 24 horas) em seu ambiente, o que, por sua vez, pode levar a um maior comprometimento. Você deve ter GuardDuty o GuardDuty S3 Protection ativado para receber as descobertas da sequência de ameaças no Security Hub CSPM.

Principais riscos

Exibe um resumo dos principais riscos em seu ambiente. A parte superior do widget mostra a contagem de riscos em cada nível de gravidade. Você pode escolher um nível de severidade para acessar a página Riscos com os riscos filtrados para o nível de severidade selecionado. Os riscos que têm mais ocorrências em seu ambiente aparecem primeiro. Esse widget ajuda você a priorizar quais riscos devem ser mitigados.

Cobertura de segurança

Resume a extensão da sua cobertura de segurança, com base nas descobertas do controle de cobertura. Os controles de cobertura verificam se um específico AWS service (Serviço da AWS) e seus recursos estão habilitados (por exemplo,[Macie.1] O Amazon Macie deve estar habilitado). Esse widget ajuda você a garantir que você tenha PASSED descobertas sobre controles de cobertura. O console CSPM do Security Hub fornece links desse widget para ajudá-lo a ativar os recursos de segurança ausentes. Recomendamos usar a configuração central para ativar os recursos de segurança ausentes em vários Contas da AWS Regiões da AWS e. Para obter mais informações, consulte Entendendo a configuração central no Security Hub CSPM.

Padrões de segurança

Exibe sua pontuação de segurança resumida mais recente e a pontuação de segurança de cada padrão CSPM do Security Hub. As pontuações de segurança, que variam de 0 a 100 por cento, representam a proporção de controles aprovados em relação a todos os controles habilitados. Para obter mais informações sobre essas pontuações, consulte Método de cálculo das pontuações de segurança. Esse widget ajuda você a entender sua postura geral de segurança.

Ativos com mais descobertas

Fornece uma visão geral dos recursos, contas e aplicações que têm mais descobertas. A lista é classificada em ordem decrescente pelo número de descobertas. No widget, cada guia mostra os seis principais itens dessa categoria, agrupados por gravidade e tipo de recurso. Se você escolher um número na coluna Total de descobertas, o Security Hub CSPM abrirá uma página que mostra as descobertas do ativo. Esse widget ajuda você a identificar rapidamente quais dos seus principais ativos apresentam possíveis ameaças à segurança.

Descobertas por região

Mostra o número total de descobertas, agrupadas por gravidade, em cada uma Região da AWS em que o Security Hub CSPM está ativado. Esse widget ajuda você a identificar problemas de segurança que afetem potencialmente regiões específicas. Se você abrir o painel na sua região de agregação, esse widget ajudará você a monitorar possíveis problemas de segurança em cada região vinculada.

Tipos de ameaças mais comuns

Fornece um detalhamento dos 10 tipos mais comuns de ameaças em seu AWS ambiente. Isso inclui ameaças como escalonamento de privilégios, uso de credenciais expostas ou comunicação com endereços IP maliciosos.

Para visualizar esses dados, a Amazon GuardDuty deve estar habilitada. Se estiver, escolha um tipo de ameaça nesse widget para abrir o GuardDuty console e analisar as descobertas relacionadas a essa ameaça. Esse widget ajuda você a avaliar possíveis ameaças no contexto de outros problemas de segurança.

Vulnerabilidades de software com explorações

Fornece um resumo das vulnerabilidades de software que existem em seu AWS ambiente e têm explorações conhecidas. Você também pode verificar uma análise das vulnerabilidades que têm e não têm correções disponíveis.

Para visualizar esses dados, o Amazon Inspector deve estar habilitado. Se estiver, escolha uma estatística neste widget para abrir o console do Amazon Inspector e analisar mais detalhes sobre a vulnerabilidade. Esse widget ajuda você a avaliar vulnerabilidades de software no contexto de outros problemas de segurança.

Novas descobertas ao longo do tempo

Mostra tendências no número de novas descobertas diárias nos últimos 90 dias. É possível dividir os dados por gravidade ou por provedor para obter contexto adicional. Esse widget ajuda você a entender se o volume de descobertas aumentou ou diminuiu em horários específicos nos últimos 90 dias.

Recursos com a maioria das descobertas

Fornece um resumo dos recursos que geraram a maioria das descobertas, detalhados pelos seguintes tipos de recursos: buckets do Amazon Simple Storage Service (Amazon S3), instâncias e funções do Amazon Elastic Compute Cloud ( EC2Amazon). AWS Lambda

No widget, cada guia se concentra em um dos tipos de recursos anteriores, listando as 10 instâncias de recursos que geraram mais descobertas. Para analisar as descobertas de um recurso específico, escolha a instância do recurso. Esse widget ajuda você a fazer a triagem das descobertas de segurança associadas a recursos comuns AWS .

Widgets ocultos por padrão

Os widgets a seguir também estão disponíveis para o painel de resumo, mas estão ocultos por padrão.

AMIs com o maior número de descobertas: Fornece uma lista das 10 Amazon Machine Images (AMIs) que geraram a maioria das descobertas. Esses dados estarão disponíveis somente se a Amazon EC2 estiver habilitada para sua conta. Ele ajuda você a identificar quais AMIs representam possíveis riscos de segurança.
Entidades principais do IAM com mais descobertas: Fornece uma lista dos 10 usuários AWS Identity and Access Management (IAM) que geraram mais descobertas. Esse widget ajuda a realizar tarefas administrativas e de cobrança. Ele mostra quais usuários contribuem mais para o uso do CSPM do Security Hub.
Contas com o maior número de descobertas (por gravidade): Mostra um gráfico das 10 contas que geraram mais descobertas, agrupadas por gravidade. Esse widget ajuda você a determinar em quais contas concentrar os esforços de análise e correção.
Contas com mais descobertas (por tipo de recurso): Mostra um gráfico das 10 contas que geraram mais descobertas, agrupadas por tipo de recurso. Esse widget ajuda a determinar quais contas e tipos de recursos priorizar para análise e correção.
Insights: Lista cinco insights gerenciados pelo CSPM do Security Hub e o número de descobertas que eles geraram. Os insights identificam uma área de segurança específica que requer atenção.
Últimas descobertas das AWS integrações: Mostra o número de descobertas que você recebeu do CSPM do Security Hub integrado. Serviços da AWS Também mostra quando você recebeu as descobertas mais recentes de cada serviço integrado. Esse widget fornece dados consolidados de descobertas de vários. Serviços da AWS Para detalhar, escolha um serviço integrado. Em seguida, o Security Hub CSPM abre o console desse serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Seleção de uma ação personalizada para descobertas e resultados de insights

Filtrando o painel