在 Security Hub 的摘要儀表板中工作

注意

Security Hub 處於預覽版本，可能會有所變更。

本主題說明 Security Hub 主控台中的摘要儀表板。此頁面顯示多個安全小工具的公開、威脅、熱門資源和安全服務涵蓋範圍概觀。這些小工具可協助您依嚴重性和帳戶依安全功能視覺化暴露和威脅。每次開啟此頁面時，資料都會自動重新整理。

您可以新增和移除不同的安全小工具，並設定篩選條件來擷取每個小工具中的特定資料，藉此自訂此頁面。此頁面的自訂項目會儲存以供日後使用。如果您的帳戶是組織的委派管理員帳戶，則會獨立於成員帳戶自訂之外儲存自訂。

注意

我們建議您不要在儲存的篩選條件、自訂小工具或其他相關的自由格式文字欄位中包含機密、敏感或個人身分識別資訊 (PII)。

如果您的帳戶是組織的委派管理員帳戶，則資料會包含您帳戶和成員帳戶的調查結果。如果您的帳戶是成員帳戶或獨立帳戶，資料只會包含帳戶的調查結果。如果您在 Security Hub 中設定跨區域彙總，此頁面會顯示來自彙總的問題清單。

公開摘要小工具

此小工具會依嚴重性顯示所有曝光。您可以查看環境中每次曝光的頻率。嚴重性較高的曝光會先出現。公開是根據 Security Hub 和其他 AWS 服務 Amazon Inspector 的問題清單和特徵的分析。此小工具中的曝光清單僅限於具有最大關鍵調查結果數量的八個最高曝光。如果兩個或多個曝光的關鍵調查結果數量相同，則清單會自動將這些調查結果分組到較近期的關鍵調查結果之後。

威脅摘要小工具

此小工具會依嚴重性顯示所有威脅。嚴重性較高的威脅會先出現。威脅與一系列事件相關，並識別您環境中的潛在威脅。它們也源自 GuardDuty。此小工具中的威脅清單僅限於具有最高嚴重性的八個威脅。如果兩個或多個威脅的嚴重性相同，則清單會自動將這些調查結果分組到較新的調查結果之後。您必須啟用 GuardDuty 才能接收此小工具中的資料。

安全涵蓋範圍小工具

此小工具會顯示安全涵蓋範圍的概觀，並以受支援服務的涵蓋範圍調查結果為基礎。它會顯示哪些涵蓋範圍檢查已通過、失敗或無法使用。無法使用表示無法完成涵蓋範圍檢查。這可能是由已刪除的資源或失敗的伺服器所造成。

涵蓋範圍檢查的百分比指向通過和失敗的檢查數量。例如，一個涵蓋範圍檢查通過，一個涵蓋範圍檢查失敗。這表示 50% 的檢查通過，50% 的檢查失敗。在某些情況下，百分比會四捨五入至最接近的整數。

與 GuardDuty、Amazon Inspector 和 Macie 等安全服務不同，Security Hub CSPM 會為每個帳戶發佈一個涵蓋範圍調查結果，這取決於啟用的標準，例如啟用至少 1 個標準時的 PASS。Security Hub CSPM 的涵蓋範圍百分比是傳遞至 Security Hub CSPM 涵蓋範圍調查結果總數的 Security Hub CSPM 涵蓋範圍調查結果數量。

注意

我們建議您不要在儲存的篩選條件、自訂小工具或其他相關的自由格式文字欄位中包含機密、敏感或個人身分識別資訊 (PII)。