Deckungsergebnisse im Security Hub - AWS Security Hub
Deckungsergebnisse für AWS Security Hub CSPMErgebnisse der Berichterstattung für Amazon GuardDutyErgebnisse der Berichterstattung für Amazon InspectorErgebnisse der Berichterstattung für Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deckungsergebnisse im Security Hub

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Die Deckungsergebnisse für Security Hub geben Aufschluss darüber, welche AWS Sicherheitsfunktionen aktiviert sind und wo es bei einem eigenständigen Konto oder bei allen Mitgliedskonten einer Organisation möglicherweise Lücken im Versicherungsschutz gibt. Durch die Aktivierung zusätzlicher Sicherheitsfunktionen werden die Erkennungsfunktionen von Security Hub verbessert. In den Ergebnissen der Berichterstattung wird bewertet GuardDuty, welche CSPM-Funktionen von Amazon Inspector, Macie und Security Hub für ein Konto aktiviert sind. Diese Ergebnisse werden im Widget „Sicherheitsabdeckung“ auf dem Security Hub-Dashboard angezeigt und bieten die Möglichkeit, detailliertere Ansichten nach bestimmten Sicherheitsfunktionen aufzurufen. Für den delegierten Administrator zeigt dieses Widget die Aufschlüsselung der Abdeckung für alle Security Hub Hub-fähigen Mitgliedskonten.

Einschränkungen

  • Bei Mitgliedskonten werden die Deckungsinformationen für alle verknüpften Konten zusammengefasst AWS-Regionen, jedoch nur für dieses Mitgliedskonto.

  • Für Konten, die nicht in Security Hub integriert sind, werden keine Deckungsinformationen angezeigt

Deckungsergebnisse für AWS Security Hub CSPM

In den Ergebnissen der CSPM-Abdeckung von Security Hub wird bewertet, ob in einem Konto ein qualifizierter Sicherheitsstandard zur Posture Management aktiviert ist. Die Aktivierung eines beliebigen Security Hub CSPM-Standards ist zulässig, mit Ausnahme der Standards AWS Control Tower und der Resource Tagging-Standards.

Es kann bis zu 24 Stunden dauern, bis die standardmäßig aktivierten Standards erkannt werden, wenn Security Hub CSPM aktiviert wird.

Ergebnisse der Berichterstattung für Amazon GuardDuty

GuardDuty In den Ergebnissen der Netzabdeckung GuardDuty wird untersucht, ob und welche GuardDuty Funktionen aktiviert sind in einem AWS-Konto:

  • GuardDuty Malware-Schutz für Amazon EC2 — Scannt EC2 Amazon-Instances nach potenzieller Malware

  • GuardDuty Amazon EKS Protection — Überwacht Kubernetes-Auditprotokolle auf Bedrohungen in Amazon EKS-Clustern

  • GuardDuty Lambda-Schutz — Analysiert Lambda-Funktionsaufrufe im Hinblick auf potenzielle Bedrohungen

  • GuardDuty Amazon S3 S3-Schutz — Analysiert Datenereignisse im Hinblick auf potenzielle Bedrohungen für Amazon S3 S3-Buckets

  • GuardDuty Amazon RDS Protection — Überwacht Amazon RDS-Datenbanken auf Bedrohungen

  • GuardDuty Laufzeitüberwachung — Ermöglicht die Echtzeitüberwachung des Laufzeitverhaltens in EC2 Amazon-Instances

  • GuardDuty Grundlegende Abdeckung — GuardDuty Basisfunktionen, die automatisch aktiviert werden, wenn sie GuardDuty aktiviert sind

Anmerkung

Für den GuardDuty Basisdeckungsgrad sind Deckungsergebnisse, die darauf hinweisen, dass die Funktion ausgeschaltet GuardDuty ist, im Konto für die Deckungsermittlung nicht aktiviert.

Es kann bis zu 24 Stunden dauern, bis Aktualisierungen des GuardDuty Versicherungsschutzes für alle Mitgliedskonten einer Organisation übernommen werden.

Ergebnisse der Berichterstattung für Amazon Inspector

In den Ergebnissen der Berichterstattung von Amazon Inspector wird bewertet, ob Amazon Inspector aktiviert ist und welche Funktionen in einem Konto aktiviert sind:

  • Inspector EC2 Scanning — Scannt EC2 Amazon-Instances auf Sicherheitslücken

  • Inspector ECR Scanning — Scannt Amazon ECR-Container-Images auf Sicherheitslücken

  • Inspector Lambda Standard Scanning — Scannt Lambda-Funktionen auf Sicherheitslücken

  • Inspector Lambda Code Scanning — Scannt Lambda-Code-Funktionen auf Code-Schwachstellen

Ergebnisse der Berichterstattung für Amazon Macie

In den Ergebnissen der Macie-Abdeckung wird untersucht, ob Macie in folgenden Bereichen aktiviert ist: AWS-Konten

  • Macie Automated Sensitive Data Discovery Coverage — Überprüft kontinuierlich Ihren Amazon S3 S3-Datenbestand im Hinblick auf sensible Daten.

Es kann bis zu 24 Stunden dauern, bis Aktualisierungen der automatisierten Erkennung sensibler Daten von Macie für alle Mitgliedskonten einer Organisation übernommen werden.