Im Übersichts-Dashboard in Security Hub arbeiten - AWS Security Hub
ÜberlegungenVerfügbare WidgetsVerfügbare Filter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Im Übersichts-Dashboard in Security Hub arbeiten

Das Übersichts-Dashboard in der Security Hub Hub-Konsole zeigt einen Überblick über Ihre Risiken, Bedrohungen, Ressourcen und den Sicherheitsschutz in allen Sicherheits-Widgets. Sie können das Dashboard anpassen, indem Sie Widgets hinzufügen und entfernen sowie Filtersätze erstellen und anwenden, um Daten in jedem Widget abzurufen.

Überlegungen

Beachten Sie Folgendes, bevor Sie mit dem Dashboard interagieren:

  • Anpassungen wie gespeicherte Filtersätze oder Änderungen am Layout von Widgets werden automatisch gespeichert.

  • Die Daten werden bei jedem Öffnen des Dashboards automatisch aktualisiert.

  • Wenn Sie die regionsübergreifende Aggregation konfigurieren, enthält das Dashboard Ergebnisse aus all Ihren verknüpften Regionen (wenn Sie das Dashboard in Ihrer Heimatregion aufrufen).

Beachten Sie Folgendes, wenn es sich bei Ihrem Konto um ein delegiertes Administratorkonto für eine Organisation, ein Mitgliedskonto in einer Organisation oder ein eigenständiges Konto handelt.

  • Von einem delegierten Administratorkonto vorgenommene Anpassungen werden unabhängig von Anpassungen durch Mitgliedskonten gespeichert. Zu den Anpassungen können gespeicherte Filtersätze oder Änderungen am Layout von Widgets gehören.

  • Wenn es sich bei Ihrem Konto um das delegierte Administratorkonto für eine Organisation handelt, umfassen die Daten Ergebnisse für Ihr Konto und Ihre Mitgliedskonten.

  • Wenn es sich bei Ihrem Konto um ein Mitgliedskonto in einer Organisation oder um ein eigenständiges Konto handelt, umfassen die Daten nur Ergebnisse für Ihr Konto.

Als bewährte Methode empfehlen wir, keine vertraulichen, sensiblen oder persönlich identifizierbaren Informationen (PII) in gespeicherte Filtersätze, benutzerdefinierte Widgets oder andere verwandte Freiform-Textfelder aufzunehmen.

Verfügbare Widgets

Auf den Tabs Executive und Triage des Übersichts-Dashboards können Sie mit verschiedenen Widgets interagieren. Die Registerkarte „Executive“ enthält Widgets, die Trenddaten zu Ihren Risiken, Bedrohungen und Ressourcen anzeigen, und das Widget „Sicherheitsabdeckung“, mit dem Sie den Schutz Ihres Kontos über verschiedene Sicherheitsfunktionen hinweg verfolgen können. Die Registerkarte „Triage“ enthält Widgets, die eine Zusammenfassung Ihrer Risiken, Bedrohungen und Ressourcen anzeigen. Sie können jedoch in beiden Tabs Widgets hinzufügen, Widgets entfernen und die Position der einzelnen Widgets verwalten, um Ihr Erlebnis individuell zu gestalten.

Widgets für Trends

Die folgenden Widgets zeigen Trenddaten zu Ihren Risiken, Bedrohungen und Ressourcen an, sodass Sie diese im Laufe der Zeit analysieren können.

Widget „Trendübersicht“

Beispiel für ein Widget mit einer Trendübersicht.

Dieses Widget zeigt einen Überblick über Ihre Risiken, Bedrohungen, Ressourcen und Ergebnisse in den folgenden Zeiträumen:

  • M onth-over-month steht für die period-over-period Anzahl der letzten zwei Monate.

  • W eek-over-week gibt die period-over-period Anzahl der letzten zwei Wochen wieder.

  • D ay-over-day gibt die period-over-period Anzahl der letzten 2 Tage an.

Die Zahl neben dem Prozentsatz gibt die bisherige period-over-period Durchschnittszahl wieder. Wenn Sie diese Zahl wählen, gelangen Sie zum entsprechenden Dashboard in der Konsole. Wenn Sie zu einem anderen Dashboard wechseln, das Trenddaten anzeigt, zeigt das Dashboard nur Trenddaten der letzten 90 Tage oder für einen Zeitraum an, der am besten geeignet ist, wenn Ihr Konto keine Ergebnisse oder Ressourcen enthält, die älter als 30 Tage sind.

Anmerkung

Um Daten in diesem Widget zu empfangen, müssen Sie die folgenden Sicherheitsdienste aktivieren:

  • AWS Security Hub CSPM — Um Daten über Expositionen zu erhalten

  • Amazon Inspector — Um Daten über Expositionen zu erhalten

  • GuardDuty— Um Daten über Bedrohungen zu erhalten

Widget „Trends zur Ermittlung von Risiken“

Beispiel für ein Widget zur Ermittlung von Trends zur Ermittlung von Risiken.

Dieses Widget zeigt den Schweregrad Ihrer Ergebnisse zur Exposition in den folgenden Zeiträumen an:

  • 5 Tage

  • 30 Tage

  • 90 Tage

  • 6 Monate

  • 1 Jahr

In der Visualisierung wird die durchschnittliche Anzahl Ihrer Ergebnisse über den ausgewählten Zeitraum angezeigt.

Filter nach Schweregrad

Sie können das Diagramm aktualisieren, indem Sie die folgenden Schweregradfilter ein- oder ausschließen:

  • Schwerwiegend

  • Critical

  • Hoch

  • Mittel

  • Niedrig

  • Informativ

  • Sonstige

  • Unbekannt

Filter für den angewendeten Schweregrad werden unten in der Visualisierung in verschiedenen Feldern angezeigt. Sie können den Mauszeiger über die Visualisierung bewegen, um die durchschnittliche Anzahl der Ergebnisse für bestimmte Zeitpunkte zu überprüfen. Sie können auch die durchschnittliche Anzahl der Ergebnisse überprüfen, die jedem angewendeten Schweregradfilter entsprechen.

Sie können „Alle aktuellen Expositionsergebnisse anzeigen“ wählen, um zum Expositions-Dashboard weitergeleitet zu werden. Standardmäßig zeigt das Exposure-Dashboard nur Trenddaten der letzten 90 Tage an. Wenn Ihr Konto keine Risikopergebnisse enthält, die älter als 30 Tage sind, zeigt das Dashboard Trenddaten an, die auf einem Zeitraum basieren, der am besten zu Ihnen passt.

Anmerkung

Um Daten in diesem Widget zu empfangen, müssen Sie Amazon Inspector und Security Hub CSPM aktivieren.

Widget „Trends bei der Erkennung von Bedrohungen“

Beispiel für ein Widget mit Trends zur Erkennung von Bedrohungen.

Dieses Widget zeigt den Schweregrad Ihrer Bedrohungserkenntnisse in den folgenden Zeiträumen an:

  • 5 Tage

  • 30 Tage

  • 90 Tage

  • 6 Monate

  • 1 Jahr

In der Visualisierung wird die durchschnittliche Anzahl Ihrer Ergebnisse über den ausgewählten Zeitraum angezeigt.

Filter nach Schweregrad

Sie können das Diagramm aktualisieren, indem Sie die folgenden Schweregradfilter ein- oder ausschließen:

  • Schwerwiegend

  • Critical

  • Hoch

  • Mittel

  • Niedrig

  • Informativ

  • Sonstige

  • Unbekannt

Filter für den angewendeten Schweregrad werden unten in der Visualisierung in verschiedenen Feldern angezeigt. Sie können den Mauszeiger über die Visualisierung bewegen, um die durchschnittliche Anzahl der Ergebnisse für bestimmte Zeitpunkte zu überprüfen. Sie können auch die durchschnittliche Anzahl der Ergebnisse überprüfen, die jedem angewendeten Schweregradfilter entsprechen.

Sie können „Alle aktuellen Bedrohungsergebnisse anzeigen“ wählen, um zum Exposure Dashboard weitergeleitet zu werden. Standardmäßig zeigt das Bedrohungs-Dashboard nur Trenddaten der letzten 90 Tage an. Wenn Ihr Konto keine Bedrohungserkenntnisse enthält, die älter als 30 Tage sind, zeigt das Dashboard Trenddaten auf der Grundlage eines optimalen Zeitraums an.

Anmerkung

Um Daten in diesem Widget zu erhalten, müssen Sie es aktivieren GuardDuty.

Widget „Ressourcentrends“

Beispiel für ein Widget „Ressourcentrends“.

Dieses Widget zeigt eine Bestandsaufnahme Ihrer Ressourcen in den folgenden Zeiträumen an:

  • 5 Tage

  • 30 Tage

  • 90 Tage

  • 6 Monate

  • 1 Jahr

Die Visualisierung zeigt die durchschnittliche Anzahl Ihrer Ressourcen über den ausgewählten Zeitraum an. Sie können den Mauszeiger über die Visualisierung bewegen, um die durchschnittliche Anzahl von Ressourcen für bestimmte Zeitpunkte zu überprüfen.

Sie können Aktuelle Ressourcen anzeigen wählen, um zum Ressourcen-Dashboard weitergeleitet zu werden. Standardmäßig zeigt das Ressourcen-Dashboard nur Trenddaten der letzten 90 Tage an. Wenn Ihr Konto keine Ressourcen enthält, die älter als 30 Tage sind, zeigt das Dashboard Trenddaten an, die auf einem am besten geeigneten Zeitraum basieren.

Dieses Widget zeigt eine Bestandsaufnahme Ihrer Ressourcen in den folgenden Zeiträumen an:

  • 5 Tage

  • 30 Tage

  • 90 Tage

  • 6 Monate

  • 1 Jahr

Aufbewahrung von Daten für Trends

Security Hub speichert Trenddaten für alle, AWS-Konten bei denen Security Hub aktiviert ist, ein Jahr lang. Nachdem Trenddaten ein Jahr lang aufbewahrt wurden, werden sie aus Security Hub gelöscht.

Trenddaten für delegierte Administrator- und Standalone-Konten werden gelöscht, nachdem Security Hub deaktiviert wurde oder wenn die Konten gekündigt werden.

Szenarien zur Aufbewahrung von Trenddaten für Mitgliedskonten mit aktiviertem Security Hub:

  • Wenn ein Mitgliedskonto seine Organisation verlässt, speichert Security Hub die Trenddaten weiterhin ein Jahr lang, bis das Konto die Organisation verlassen hat.

  • Wenn Security Hub für ein Mitgliedskonto deaktiviert ist, werden die Trenddaten bis zur Deaktivierung des Kontos ein Jahr lang aufbewahrt.

  • Wenn ein Mitgliedskonto gekündigt wird, werden die Trenddaten vom gekündigten Konto getrennt (z. B. wird die gekündigte accountID gelöscht) und der Rest der Trenddaten wird für ein Jahr aufbewahrt.

Widgets für die Zusammenfassung

Die folgenden Widgets zeigen eine Zusammenfassung Ihrer Risiken, Bedrohungen und Ressourcen.

Widget „Zusammenfassung der Gefährdung“

Beispiel für ein Widget mit einer Zusammenfassung der Risikoabdeckung.

Dieses Widget zeigt Ihre Expositionen nach Schweregrad an. Eine Enthüllung basiert auf einer Analyse der Ergebnisse und Merkmale von Security Hub und anderen AWS Sicherheitsdiensten wie Amazon Inspector. Die Liste der Risiken in diesem Widget ist auf die acht Risiken mit dem höchsten Schweregrad beschränkt. Expositionen mit höherem Schweregrad werden in der Liste an erster Stelle angezeigt. Wenn zwei oder mehr Expositionen den gleichen Schweregrad haben, werden diese Expositionen in der Liste automatisch nach neueren Expositionen gruppiert. Wenn Sie Alle Expositionen anzeigen wählen, gelangen Sie zum Expositions-Dashboard.

Anmerkung

Um Daten in diesem Widget zu empfangen, müssen Sie Amazon Inspector und Security Hub CSPM aktivieren.

Widget zur Zusammenfassung der Bedrohungen

Beispiel für ein Widget mit einer Zusammenfassung der Bedrohungen.

Dieses Widget zeigt Ihre Bedrohungen nach Schweregrad an. Eine Bedrohung bezieht sich auf böswillige oder verdächtige Aktivitäten, die die Sicherheit Ihrer Umgebung gefährden können. Die Liste der Bedrohungen in diesem Widget ist auf die acht Bedrohungen mit dem höchsten Schweregrad beschränkt. Bedrohungen mit höherem Schweregrad werden in der Liste an erster Stelle angezeigt. Wenn zwei oder mehr Bedrohungen den gleichen Schweregrad haben, werden diese Bedrohungen in der Liste automatisch nach neueren Bedrohungen gruppiert. Wenn Sie Alle Bedrohungen anzeigen wählen, gelangen Sie zum Bedrohungs-Dashboard.

Anmerkung

Um Daten in diesem Widget zu empfangen, müssen Sie es aktivieren GuardDuty.

Widget „Zusammenfassung der Ressourcen“

Beispiel für ein Widget mit einer Ressourcenzusammenfassung.

Dieses Widget zeigt Ressourcen nach Typ und Ergebnisse im Zusammenhang mit Ressourcen an. Ressourcen werden nach Risiken und Angriffssequenzen priorisiert. Wenn Sie Alle Ressourcen anzeigen wählen, gelangen Sie zum Ressourcen-Dashboard.

Widget „Sicherheitsabdeckung“

Beispiel für ein Widget zum Sicherheitsschutz.

Das Widget zeigt eine Zusammenfassung Ihrer Kontoabdeckung für die folgenden Sicherheitsfunktionen an:

  • Schwachstellenmanagement von Amazon Inspector

  • Bedrohungserkennung durch Amazon GuardDuty

  • Erkennung sensibler Daten durch Amazon Macie

  • Posture-Management durch AWS Security Hub CSPM

Die Prozentsätze in der Spalte Kontoabdeckung geben die Anzahl der Deckungsprüfungen an, die für jede Sicherheitsfunktion und für jede Sicherheitsfunktion, für die Security Hub aktiviert ist AWS-Regionen , bestanden oder nicht bestanden haben. AWS-Konten Sie können überprüfen, welche Deckungsprüfungen für eine Sicherheitsfunktion bestanden wurden und welche nicht, indem Sie einen Prozentsatz auswählen. Abgedeckt gibt an, dass die Deckungsprüfung bestanden wurde. Nicht abgedeckt bedeutet, dass die Deckungsprüfung fehlgeschlagen ist. Bei der Überprüfung der Prozentsätze für die Anzahl der bestandenen und fehlgeschlagenen Deckungsüberprüfungen entspricht jeder Prozentsatz unter „Abgedeckt“ dem Prozentsatz der Deckungsfeststellungen, die für eine Sicherheitsfähigkeit abgedeckt wurden. In einigen Fällen werden Prozentsätze für Deckungskontrollen auf die nächste ganze Zahl gerundet.

Unterdrückte Deckungsfeststellungen

Wenn Ihre Deckungsergebnisse in Security Hub unterdrückt werden, zeigt das Widget eine Meldung an, die Sie darüber informiert, dass der Versicherungsschutz ausgeschlossen wurde:

Der Versicherungsschutz für Sicherheitsfunktionen wurde aufgrund von Unterdrückungsergebnissen ausgeschlossen.

Weitere Informationen zu Deckungsergebnissen finden Sie unter Deckungsergebnisse in Security Hub.

Verfügbare Filter

Mithilfe der Leiste Filter hinzufügen können Sie Filter auf Sicherheits-Widgets anwenden.

Beispiel für Übersichtsfilter.

Filter sind in die folgenden Kategorien unterteilt:

  • Geteilte Filter — gilt für alle Sicherheits-Widgets

  • Suchfilter — gilt für Sicherheits-Widgets, die Suchdaten anzeigen

  • Ressourcenfilter — gilt für Sicherheits-Widgets, die Ressourcendaten anzeigen

Sie können einen Filtersatz erstellen, indem Sie Filter mithilfe der Operatoren und/oder verbinden und dann in der Dropdownliste Neuen Filtersatz speichern auswählen.

Filter, die auf das Widget „Trends bei der Erkennung von Gefahren“ und das Widget „Trends bei der Erkennung von Bedrohungen“ angewendet wurden

Derzeit werden für diese Widgets unter anderem folgende Filter unterstützt:

  • Konto-ID

  • Klassenname wird gesucht

  • Ergebnistyp

  • Product Name (Produktname)

  • Region

  • Status

Auf das Widget „Ressourcentrends“ angewendete Filter

Derzeit werden für dieses Widget unter anderem folgende Filter unterstützt:

  • Konto-ID

  • Region

  • Kategorie der Ressource

  • Ressourcentyp

Filter wurden nicht auf Widgets angewendet

Beispiel für einen Übersichtsfilter, der nicht angewendet werden kann.

Wenn ein Widget keinen Filter unterstützt, wird der Filter nicht auf das Widget angewendet. In diesem Fall zeigt das Widget eine Warnmeldung an, die Sie darüber informiert, wie viele Filter nicht angewendet wurden, und listet die Namen der Filter auf, die es nicht unterstützt.