在 Security Hub CSPM 中使用儀表板 - AWS Security Hub
摘要儀表板的可用小工具

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Security Hub CSPM 中使用儀表板

在 Security Hub CSPM 主控台上,摘要儀表板會顯示您的風險、攻擊序列和安全性涵蓋範圍摘要。此儀表板可協助您根據不同安全功能的嚴重性和帳戶涵蓋範圍來識別風險和攻擊序列。每次開啟儀表板時,它都會自動重新整理。不過請注意,安全分數和控制狀態會每 24 小時重新整理一次。

您可以透過新增和移除不同的安全小工具來自訂摘要儀表板。您也可以指定篩選條件來擷取和顯示特定類型的資料。如果您自訂儀表板,Security Hub 會儲存您的自訂設定。如果帳戶的其他使用者自訂儀表板,其變更會與您的自訂設定分開儲存。

如果您在 Security Hub CSPM 中設定了跨區域彙總,摘要儀表板會顯示您的彙總資料。如果您的帳戶是組織的委派管理員帳戶,則資料會包含您帳戶和成員帳戶的調查結果。如果您的帳戶是成員帳戶或獨立帳戶,資料只會包含您帳戶的調查結果。

主題

摘要儀表板的可用小工具

摘要儀表板包含小工具,以 AWS 客戶的安全操作和體驗為指引,反映現代雲端安全威脅環境。有些小工具預設會顯示,有些則不會顯示。您可以新增或移除小工具來自訂儀表板的檢視。

若要新增小工具,請選擇儀表板頂端的新增小工具。然後,您可以瀏覽可用的小工具清單,或在搜尋列中輸入小工具的標題。當您找到要新增的小工具時,請將它拖曳到您希望它出現在儀表板上的位置。如需詳細資訊,請參閱自訂儀表板

預設顯示的小工具

根據預設,摘要儀表板包含下列小工具。

最高威脅序列

顯示最高嚴重性的威脅序列。威脅序列調查結果稱為 Amazon GuardDuty 中的攻擊序列調查結果,可關聯多個事件以識別對您 AWS 環境的潛在威脅。威脅序列可能包括您環境中正在進行或最近的攻擊行為 (在 24 小時內),進而導致進一步入侵。您必須啟用 GuardDuty 和 GuardDuty S3 保護,才能在 Security Hub CSPM 中接收威脅序列調查結果。

最高風險

顯示您環境中最高風險的摘要。小工具頂端會顯示每個嚴重性等級的風險計數。您可以選擇嚴重性等級,以前往風險頁面,並將風險篩選為選取的嚴重性等級。環境中出現次數最多的風險會先出現。此小工具可協助您排定要減輕哪些風險的優先順序。

安全涵蓋範圍

根據涵蓋範圍控制調查結果,摘要說明您的安全涵蓋範圍範圍。涵蓋範圍控制會檢查特定 AWS 服務 及其功能是否已啟用 (例如,【Macie.1】 應啟用 Amazon Macie )。此小工具可協助您確保您有涵蓋範圍控制的PASSED調查結果。Security Hub CSPM 主控台提供此小工具的連結,協助您啟用缺少的安全功能。建議使用中央組態來啟用多個 AWS 帳戶 和 缺少的安全功能 AWS 區域。如需詳細資訊,請參閱了解 Security Hub CSPM 中的中央組態

安全標準

顯示您最近的摘要安全分數,以及每個 Security Hub CSPM 標準的安全分數。安全性分數範圍介於 0–100% 之間,代表相對於所有啟用的控制項,通過控制的比例。如需這些分數的詳細資訊,請參閱 計算安全分數的方法。此小工具可協助您了解整體安全狀態。

調查結果最多的資產

提供具有最多問題清單的資源、帳戶和應用程式的概觀。清單會依問題清單數量以遞減順序排序。在小工具中,每個索引標籤都會顯示該類別中前六個項目,依嚴重性和資源類型分組。如果您在總調查結果欄中選擇號碼,Security Hub CSPM 會開啟顯示資產調查結果的頁面。此小工具可協助您快速識別哪些核心資產具有潛在的安全威脅。

依區域分類的問題清單

在啟用 Security Hub CSPM 的每個 AWS 區域 中,顯示依嚴重性分組的問題清單總數。此小工具可協助您識別可能影響特定區域的安全問題。如果您在彙總區域中開啟儀表板,此小工具可協助您監控每個連結區域中的潛在安全問題。

最常見的威脅類型

提供 AWS 環境中 10 種最常見威脅類型的明細。這包括威脅,例如權限提升、使用公開的登入資料,或與惡意 IP 地址通訊。

若要檢視此資料,必須啟用 Amazon GuardDuty。如果是,在此小工具中選擇威脅類型,以開啟 GuardDuty 主控台並檢閱與此威脅相關的調查結果。此小工具可協助您在其他安全問題的環境中評估潛在威脅。

含有漏洞的軟體漏洞

提供存在於您 AWS 環境中且具有已知漏洞的軟體漏洞摘要。您也可以檢閱已完成且沒有可用修正的漏洞明細。

若要檢視此資料,必須啟用 Amazon Inspector。如果是,在此小工具中選擇統計資料以開啟 Amazon Inspector 主控台,並檢閱有關漏洞的更多詳細資訊。此小工具可協助您在發生其他安全問題的情況下評估軟體漏洞。

隨時間變化的新問題清單

顯示過去 90 天內新每日調查結果數量的趨勢。您可以依嚴重性或供應商細分資料,以取得其他內容。此小工具可協助您了解在過去 90 天內,是否在特定時間發現磁碟區峰值或下降。

問題清單最多的資源

提供產生最多調查結果的資源摘要,依下列資源類型細分:Amazon Simple Storage Service (Amazon S3) 儲存貯體、Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和 AWS Lambda 函數。

在小工具中,每個索引標籤都著重於上述其中一個資源類型,列出產生最多問題清單的 10 個資源執行個體。若要檢閱特定資源的問題清單,請選擇資源執行個體。此小工具可協助您分類與常見 AWS 資源相關聯的安全調查結果。

預設隱藏的小工具

下列小工具也可用於摘要儀表板,但預設為隱藏。

調查結果最多的 AMIs

提供產生最多問題清單的 10 個 Amazon Machine Image (AMIs) 的清單。只有在您的帳戶啟用 Amazon EC2 時,才能使用此資料。它可協助您識別哪些 AMIs 構成潛在的安全風險。

問題清單最多的 IAM 主體

提供產生最多問題清單的 10 AWS Identity and Access Management (IAM) 使用者清單。此小工具可協助您執行管理和計費任務。它顯示哪些使用者對 Security Hub CSPM 用量的貢獻最大。

調查結果最多的帳戶 (依嚴重性)

顯示已產生最多調查結果的 10 個帳戶的圖表,依嚴重性分組。此小工具可協助您判斷要專注於哪些帳戶分析和修復工作。

調查結果最多的帳戶 (依資源類型)

顯示已產生最多問題清單的 10 個帳戶的圖表,依資源類型分組。此小工具可協助您判斷要優先分析和修復哪些帳戶和資源類型。

洞見

列出五個 Security Hub CSPM 受管洞察及其產生的調查結果數量。Insights 會識別需要注意的特定安全區域。

AWS 整合的最新調查結果

顯示您在 Security Hub CSPM 中從整合 AWS 服務收到的調查結果數量。它也會顯示您最近從每個整合服務收到問題清單的時間。此小工具提供來自多個 的合併調查結果資料 AWS 服務。若要向下切入,請選擇整合式服務。Security Hub CSPM 接著會開啟該服務的主控台。