Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation du tableau de bord récapitulatif dans Security Hub
Note
Security Hub est en version préliminaire et peut faire l'objet de modifications.
Le tableau de bord récapitulatif de la console Security Hub présente une vue d'ensemble de vos expositions, de vos ressources, de vos menaces et de votre couverture de sécurité sur plusieurs widgets de sécurité. Les données sont automatiquement actualisées chaque fois que vous ouvrez le tableau de bord récapitulatif.
Vous pouvez personnaliser cette page en ajoutant et en supprimant différents widgets de sécurité et en définissant des critères de filtre pour récupérer des données spécifiques dans chaque widget. Les personnalisations sont enregistrées pour une utilisation future. Si votre compte est le compte d'administrateur délégué d'une organisation, les personnalisations sont enregistrées indépendamment des personnalisations des comptes membres.
Si votre compte est le compte d'administrateur délégué d'une organisation, les données incluent les résultats relatifs à votre compte et aux comptes des membres. Si votre compte est un compte de membre ou un compte autonome, les données incluent uniquement les résultats relatifs à votre compte. Si vous configurez l'agrégation entre régions dans Security Hub, le tableau de bord récapitulatif affiche les résultats de votre agrégation.
Note
Nous vous recommandons de ne pas inclure d'informations confidentielles, sensibles ou personnellement identifiables (PII) dans les filtres enregistrés, les widgets personnalisés ou tout autre champ de texte libre associé.
Widget récapitulatif d'exposition
Ce widget affiche toutes vos expositions par gravité. Une exposition est basée sur une analyse des résultats et des caractéristiques de Security Hub et d'autres services AWS de sécurité, tels qu'Amazon Inspector. Vous pouvez consulter la fréquence de chaque exposition dans votre environnement. Les expositions plus graves apparaissent en premier. La liste des expositions présentée dans ce widget est limitée aux huit expositions les plus élevées présentant le plus grand nombre de résultats critiques. Si deux expositions ou plus ont un nombre égal de résultats critiques, la liste regroupe automatiquement ces résultats par rapport aux résultats critiques les plus récents.
Widget récapitulatif des ressources
Ce widget affiche toutes vos ressources par type et inclut le nombre de résultats qui leur sont associés. Les ressources sont hiérarchisées en fonction des expositions et des séquences d'attaque.
Widget de couverture de sécurité
Ce widget présente un aperçu de votre couverture de sécurité et est basé sur les résultats de couverture des services de AWS sécurité pris en charge. Il affiche les vérifications de couverture couvertes, non couvertes ou non disponibles. Couvert indique que le contrôle de couverture a été réussi. Non couvert indique que le contrôle de couverture a échoué. Non disponible indique que la vérification de couverture ne peut pas être effectuée. Cela peut être dû à une ressource supprimée ou à un serveur défaillant.
Les pourcentages des contrôles de couverture indiquent le nombre de contrôles réussis et échoués. Par exemple, un contrôle de couverture réussit et un autre échec. Cela indique que 50 % de vos vérifications ont été réussies et que 50 % de vos vérifications ont échoué. Dans certains cas, les pourcentages sont arrondis au nombre entier le plus proche.
Contrairement aux services de AWS sécurité tels qu' GuardDutyAmazon Inspector et Macie, Security Hub CSPM publie un résultat de couverture par compte, soitPASS/FAILen fonction des normes activées, par exemple PASS si au moins une norme est activée. Les pourcentages de couverture pour le Security Hub CSPM sont le nombre de résultats de couverture du Security Hub transmis au nombre total de résultats de couverture du Security Hub CSPM.
Note
Nous vous recommandons de ne pas inclure d'informations confidentielles, sensibles ou personnellement identifiables (PII) dans les filtres enregistrés, les widgets personnalisés ou tout autre champ de texte libre associé.
Widget récapitulatif des menaces
Ce widget affiche toutes vos menaces par gravité. Une menace désigne une activité malveillante ou suspecte susceptible de compromettre la sécurité de votre environnement. Vous pouvez vérifier la fréquence de chaque menace dans votre environnement. Les menaces les plus graves apparaissent en premier. La liste des menaces de ce widget est limitée aux huit menaces les plus graves. Si deux menaces ou plus sont de gravité égale, la liste regroupe automatiquement ces résultats par rapport aux résultats les plus récents.
Note
Vous devez activer GuardDuty pour recevoir des données sur les menaces dans ce widget. Pour plus d'informations, consultez Getting started with Amazon GuardDuty.
