Résultats relatifs à la couverture dans Security Hub - AWS Security Hub
Résultats de couverture pour AWS Security Hub CSPMRésultats relatifs à la couverture pour Amazon GuardDutyRésultats relatifs à la couverture d'Amazon InspectorRésultats de couverture pour Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résultats relatifs à la couverture dans Security Hub

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Les résultats de couverture pour Security Hub permettent de savoir quelles fonctionnalités de AWS sécurité sont activées et où il peut y avoir des lacunes dans la couverture d'un compte autonome ou entre les comptes des membres d'une organisation. L'activation de fonctionnalités de sécurité supplémentaires améliorera les capacités de détection de Security Hub. Les résultats de la couverture évaluent quelles GuardDuty fonctionnalités Amazon Inspector, Macie et Security Hub CSPM sont activées pour un compte. Ces résultats apparaissent dans le widget Security Coverage du tableau de bord du Security Hub, avec la possibilité d'accéder à des vues plus détaillées par fonctionnalité de sécurité spécifique. Pour l'administrateur délégué, ce widget affiche la répartition de la couverture entre tous les comptes membres compatibles avec Security Hub.

Limites

  • Pour les comptes membres, les informations de couverture sont agrégées sur les différents comptes associés Régions AWS, mais uniquement pour ce compte membre.

  • Les informations de couverture ne sont pas affichées pour les comptes non intégrés à Security Hub

Résultats de couverture pour AWS Security Hub CSPM

Les résultats de la couverture CSPM du Security Hub évaluent si une norme de sécurité qualifiée en matière de gestion de posture est activée dans un compte. L'activation de n'importe quelle norme CSPM du Security Hub est éligible, à l'exception des normes de balisage AWS Control Tower des ressources.

La détection des normes activées par défaut lors de l'activation de Security Hub CSPM peut prendre jusqu'à 24 heures.

Résultats relatifs à la couverture pour Amazon GuardDuty

GuardDuty les résultats de la couverture évaluent si elle GuardDuty est activée et quelles GuardDuty fonctionnalités sont activées dans un Compte AWS :

  • GuardDuty Protection contre les malwares pour Amazon EC2 — Analyse les EC2 instances Amazon à la recherche de logiciels malveillants potentiels

  • GuardDuty Amazon EKS Protection — Surveille les journaux d'audit Kubernetes pour détecter les menaces dans les clusters Amazon EKS

  • GuardDuty Protection Lambda : analyse les appels de fonctions Lambda pour détecter les menaces potentielles

  • GuardDuty Amazon S3 Protection : analyse les événements liés aux données pour détecter les menaces potentielles pesant sur les compartiments Amazon S3

  • GuardDuty Amazon RDS Protection : surveille les menaces qui pèsent sur les bases de données Amazon RDS

  • GuardDuty Surveillance du temps d'exécution : fournit une surveillance en temps réel du comportement d'exécution dans les EC2 instances Amazon

  • GuardDuty Couverture de base : GuardDuty fonctionnalités de base qui sont automatiquement activées lorsqu'elles GuardDuty sont activées

Note

Pour la GuardDuty couverture de base, les résultats de couverture indiquant que la fonctionnalité est désactivée signifient qu'elle n' GuardDuty est pas activée dans le compte pour la recherche de couverture.

Jusqu'à 24 heures peuvent être nécessaires pour que les mises à jour de GuardDuty la couverture soient répercutées sur tous les comptes membres d'une organisation.

Résultats relatifs à la couverture d'Amazon Inspector

Les résultats de la couverture Amazon Inspector évaluent si Amazon Inspector est activé et quelles fonctionnalités sont activées dans un compte :

  • Inspector EC2 Scanning — Analyse les EC2 instances Amazon pour détecter les vulnérabilités

  • Inspector ECR Scanning — Analyse les images des conteneurs Amazon ECR pour détecter les vulnérabilités

  • Inspector Lambda Standard Scanning — Analyse les fonctions Lambda pour détecter les vulnérabilités

  • Analyse de code Lambda par Inspector — Analyse les fonctions du code Lambda pour détecter les vulnérabilités du code

Résultats de couverture pour Amazon Macie

Les résultats de la couverture de Macie évaluent si Macie est activé sur : Comptes AWS

  • Couverture de découverte automatisée des données sensibles par Macie — Évalue en permanence votre parc de données Amazon S3 pour détecter la présence de données sensibles.

Les mises à jour de la fonction de découverte automatique des données sensibles par Macie peuvent prendre jusqu'à 24 heures pour que les résultats de couverture soient répercutés sur tous les comptes membres d'une organisation.