Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résultats relatifs à la couverture dans Security Hub
Les résultats de couverture pour Security Hub permettent de savoir quelles fonctionnalités de AWS sécurité sont activées et où il peut y avoir des lacunes dans la couverture d'un compte autonome ou entre les comptes des membres d'une organisation. Coverage Findings permet actuellement de signaler quels services et fonctionnalités sont activés pour Amazon GuardDuty, Amazon Inspector, Amazon Macie et AWS Security Hub CSPM. Ces résultats apparaissent dans le widget Couverture de sécurité du tableau de bord Security Hub, avec la possibilité d’accéder à des vues plus détaillées par capacité de sécurité spécifique.
Limitations
-
Pour les comptes membres, les informations de couverture sont agrégées sur plusieurs liens Régions AWS, mais uniquement pour ce compte membre.
-
Les informations de couverture ne sont pas affichées pour les comptes non intégrés à Security Hub.
Résultats de couverture pour AWS Security Hub CSPM
Les résultats de la couverture CSPM du Security Hub évaluent si une norme de sécurité qualifiée en matière de gestion de posture est activée dans un compte. L'activation de n'importe quelle norme CSPM du Security Hub est éligible, à l'exception des normes de balisage AWS Control Tower des ressources.
La détection des normes activées par défaut lors de l'activation de Security Hub CSPM peut prendre jusqu'à 24 heures.
Résultats relatifs à la couverture pour Amazon GuardDuty
GuardDuty les résultats de couverture évaluent si elle GuardDuty est activée et quelles GuardDuty fonctionnalités sont activées dans un Compte AWS :
-
GuardDuty Protection contre les malwares pour Amazon EC2 — Analyse les EC2 instances Amazon à la recherche de logiciels malveillants potentiels
-
GuardDuty Amazon EKS Protection — Surveille les journaux d'audit Kubernetes pour détecter les menaces dans les clusters Amazon EKS
-
GuardDuty Protection Lambda : analyse les appels de fonctions Lambda pour détecter les menaces potentielles
-
GuardDuty Amazon S3 Protection : analyse les événements liés aux données pour détecter les menaces potentielles pesant sur les compartiments Amazon S3
-
GuardDuty Amazon RDS Protection : surveille les menaces qui pèsent sur les bases de données Amazon RDS
-
GuardDuty Surveillance du temps d'exécution : fournit une surveillance en temps réel du comportement d'exécution dans les EC2 instances Amazon
-
GuardDuty Couverture de base : GuardDuty fonctionnalités de base qui sont automatiquement activées lorsqu'elles GuardDuty sont activées
Note
Pour la GuardDuty couverture de base, les résultats de couverture indiquant que la fonctionnalité est désactivée signifient qu'elle n' GuardDuty est pas activée dans le compte pour la recherche de couverture.
Jusqu'à 24 heures peuvent être nécessaires pour que les mises à jour de GuardDuty la couverture soient répercutées sur tous les comptes membres d'une organisation.
Résultats relatifs à la couverture d'Amazon Inspector
Les résultats de la couverture Amazon Inspector évaluent si Amazon Inspector est activé et quelles fonctionnalités sont activées dans un compte :
-
Inspector EC2 Scanning — Analyse les EC2 instances Amazon pour détecter les vulnérabilités
-
Inspector ECR Scanning — Analyse les images des conteneurs Amazon ECR pour détecter les vulnérabilités
-
Inspector Lambda Standard Scanning — Analyse les fonctions Lambda pour détecter les vulnérabilités
-
Analyse de code Lambda par Inspector — Analyse les fonctions du code Lambda pour détecter les vulnérabilités du code
Résultats de couverture pour Amazon Macie
Les résultats de la couverture de Macie évaluent si Macie est activé sur : Comptes AWS
-
Couverture de découverte automatisée des données sensibles par Macie — Évalue en permanence votre parc de données Amazon S3 pour détecter la présence de données sensibles.
Les mises à jour de la fonction de découverte automatique des données sensibles par Macie peuvent prendre jusqu'à 24 heures pour que les résultats de couverture soient répercutés sur tous les comptes membres d'une organisation.
Supprimer les résultats de couverture
Par défaut, les résultats de la couverture de sécurité évaluent quelles fonctionnalités Amazon GuardDuty, Amazon Inspector, Amazon Macie et AWS Security Hub CSPM sont activées pour un compte et une région. Si certaines fonctionnalités de sécurité ne vous concernent pas ou constituent un risque accepté, vous pouvez utiliser la fonction de suppression pour supprimer les résultats de couverture comme tous les autres résultats. Lorsqu'un résultat de couverture est supprimé, il n'est pas inclus dans les calculs de couverture dans le widget de couverture de sécurité et le widget affiche un message indiquant que la couverture pour les fonctionnalités de sécurité a été exclue par le biais des résultats de couverture supprimés, suivi du nombre de résultats supprimés.
Pour supprimer une détection de couverture dans Security Hub
-
Lorsque vous consultez le widget de couverture de sécurité, choisissez le lien correspondant au pourcentage de couverture.
-
Dans la fenêtre contextuelle de couverture, choisissez Afficher les résultats de couverture. Chaque résultat ayant le statut Nouveau sera un résultat décrivant un écart de couverture observé.
-
Cochez la case à côté de chaque résultat que vous souhaitez supprimer.
-
En haut de la page, choisissez Mettre à jour le statut, puis Supprimé.
-
Dans la boîte de dialogue Définir le statut sur Supprimé, entrez éventuellement une note détaillant la raison du changement de statut. Choisissez ensuite Définir le statut.
