在 Security Hub 的 “摘要” 控制面板中工作

注意

Security Hub 处于预览版，可能会发生变化。

本主题介绍了 Security Hub 控制台中的摘要控制面板。此页面概述了您在多个安全小组件中的风险敞口、威胁、主要资源和安全服务覆盖范围。这些控件可帮助您按严重程度直观地显示风险暴露和威胁，并按安全功能对账户进行可视化。每次打开此页面时，数据都会自动刷新。

您可以通过添加和删除不同的安全小组件以及设置筛选条件来检索每个小组件中的特定数据，从而自定义此页面。此页面的自定义内容已保存以备将来使用。如果您的账户是组织的委托管理员帐户，则自定义项将独立于成员账户自定义进行保存。

注意

我们建议您不要在已保存的筛选器、自定义小组件或其他相关的自由格式文本字段中包含机密、敏感或个人身份信息 (PII)。

如果您的账户是组织的委托管理员账户，则数据包括您的账户和成员账户的调查结果。如果您的账户是成员账户或独立账户，则数据仅包含您账户的调查结果。如果您在 Security Hub 中配置跨区域聚合，则此页面会显示您的聚合结果。

曝光摘要控件

此控件按严重程度显示您的所有曝光情况。您可以看到环境中每次暴露的频率。严重程度较高的暴露首先出现。曝光基于对Security Hub和其他 AWS 服务机构（例如Amazon Inspector）的发现和特征的分析。此控件中的曝光列表仅限于曝光度最高的八个且关键发现数量最多的曝光度。如果两次或更多次曝光的关键发现数量相等，则该列表会自动将这些发现归入最近的关键发现之后。

威胁摘要小工具

此控件按严重程度显示您的所有威胁。严重程度较高的威胁首先出现。威胁与一系列事件有关，可以识别环境中的潜在威胁。它们也起源于. GuardDuty 此小组件中的威胁列表仅限于严重性最高的八个威胁。如果两个或两个以上威胁的严重程度相同，则该列表会自动将这些发现归类为最新发现的结果。必须启用 GuardDuty 才能在此小组件中接收数据。

安全覆盖范围小工具

此小组件显示您的安全覆盖范围的概述，并基于所支持服务的覆盖范围调查结果。它显示哪些覆盖率检查通过、失败或不可用。不可用表示无法完成承保范围检查。这可能是由资源删除或服务器故障造成的。

覆盖率检查的百分比指向通过和失败的检查数量。例如，一项覆盖率检查通过，一项覆盖率检查失败。这表示您的 50% 的支票通过，50% 的支票未通过。在某些情况下，百分比会四舍五入到最接近的整数。

与 Amazon Inspector 和 Macie 等 GuardDuty安全服务不同，Security Hub CSPM 会为每个账户发布一份覆盖率调查结果，这 PASS/FAIL 取决于启用的标准，例如，如果启用了至少一个标准，则通过。Security Hub CSPM 的覆盖百分比是指传递给 Security Hub CSPM 覆盖调查结果总数的 Security Hub CSPM 覆盖率调查结果的数量。

注意

我们建议您不要在已保存的筛选器、自定义小组件或其他相关的自由格式文本字段中包含机密、敏感或个人身份信息 (PII)。