Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation du tableau de bord récapitulatif dans Security Hub
Le tableau de bord récapitulatif de la console Security Hub affiche une vue d'ensemble de vos expositions, de vos menaces, de vos ressources et de votre couverture de sécurité par le biais des widgets de sécurité. Vous pouvez personnaliser le tableau de bord en ajoutant et en supprimant des widgets et en créant et en appliquant des ensembles de filtres pour récupérer les données de chaque widget.
Considérations
Tenez compte des points suivants avant d'interagir avec le tableau de bord :
-
Les personnalisations telles que les ensembles de filtres enregistrés ou les modifications apportées à la disposition des widgets sont enregistrées automatiquement.
-
Les données sont automatiquement actualisées chaque fois que vous ouvrez le tableau de bord.
-
Si vous configurez l'agrégation entre régions, le tableau de bord inclut les résultats de toutes les régions associées (lorsque vous consultez le tableau de bord de votre région d'origine).
Tenez compte des points suivants s'il s'agit d'un compte d'administrateur délégué pour une organisation, d'un compte de membre d'une organisation ou d'un compte autonome.
-
Les personnalisations effectuées par un compte d'administrateur délégué seront enregistrées indépendamment des personnalisations effectuées par les comptes de membres. Les personnalisations peuvent inclure des ensembles de filtres enregistrés ou des modifications de la disposition des widgets.
-
Si votre compte est le compte d'administrateur délégué d'une organisation, les données incluent les résultats relatifs à votre compte et aux comptes des membres.
-
Si votre compte est un compte membre d'une organisation ou un compte autonome, les données incluent les résultats uniquement pour votre compte.
En tant que bonne pratique, nous recommandons de ne pas inclure d'informations confidentielles, sensibles ou personnellement identifiables (PII) dans les ensembles de filtres enregistrés, les widgets personnalisés ou les autres champs de texte libre connexes.
Widgets disponibles
Vous pouvez interagir avec différents widgets dans les onglets Exécutif et Triage du tableau de bord récapitulatif. L'onglet Exécutif inclut des widgets qui affichent des données sur les tendances relatives à vos expositions, à vos menaces et à vos ressources, ainsi que le widget Couverture de sécurité pour vous aider à suivre la couverture de votre compte selon les différentes fonctionnalités de sécurité. L'onglet Triage inclut des widgets qui affichent un résumé de vos expositions, de vos menaces et de vos ressources. Cependant, vous pouvez ajouter des widgets, supprimer des widgets et gérer la position de chaque widget dans les deux onglets pour personnaliser votre expérience.
Widgets de tendances
Les widgets suivants affichent les données relatives aux tendances relatives à vos expositions, à vos menaces et à vos ressources, afin que vous puissiez les analyser au fil du temps.
Widget d'aperçu des tendances
Ce widget affiche un aperçu de vos expositions, de vos menaces, de vos ressources et de vos résultats au cours des périodes suivantes :
-
M onth-over-month reflète le period-over-period nombre des deux derniers mois.
-
W eek-over-week reflète le period-over-period décompte des deux dernières semaines.
-
D ay-over-day reflète le period-over-period nombre des 2 derniers jours.
Le chiffre à côté du pourcentage reflète le period-over-period nombre moyen enregistré à ce jour. Le choix de ce numéro vous dirige vers le tableau de bord correspondant dans la console. Si vous naviguez vers un autre tableau de bord qui affiche des données sur les tendances, le tableau de bord affiche uniquement les données des 90 derniers jours ou sur la période la plus adaptée si votre compte ne contient pas de résultats ou de ressources datant de plus de 30 jours.
Note
Pour recevoir des données dans ce widget, vous devez activer les services de sécurité suivants :
-
AWS Security Hub CSPM — Pour recevoir des données sur les expositions
-
Amazon Inspector — Pour recevoir des données sur les expositions
-
GuardDuty— Pour recevoir des données sur les menaces
Widget de recherche des tendances d'exposition
Ce widget affiche la gravité de vos résultats d'exposition au cours des périodes suivantes :
-
5 jours
-
30 jours
-
90 jours
-
6 mois
-
1 an
La visualisation affiche le nombre moyen de vos résultats sur la période sélectionnée.
Filtres de sévérité
Vous pouvez mettre à jour le graphique en incluant ou en excluant les filtres de gravité suivants :
-
Fatale
-
Critical (Critique)
-
Élevée
-
Moyenne
-
Faible
-
Informatif
-
Autre
-
Inconnu
Les filtres de sévérité appliqués apparaissent au bas de la visualisation dans différentes cases. Vous pouvez survoler la visualisation pour consulter le nombre moyen de résultats à des moments spécifiques. Vous pouvez également consulter le nombre moyen de résultats correspondant à chaque filtre de gravité appliqué.
Vous pouvez choisir Afficher tous les résultats d'exposition actuels pour être dirigé vers le tableau de bord d'exposition. Par défaut, le tableau de bord Exposure affiche uniquement les données de tendances des 90 derniers jours. Si votre compte ne contient pas de résultats d'exposition datant de plus de 30 jours, le tableau de bord affiche les données de tendances sur la base de la période la plus adaptée.
Note
Pour recevoir des données dans ce widget, vous devez activer Amazon Inspector et Security Hub CSPM.
Widget de détection des tendances de détection
Ce widget affiche la gravité des menaces détectées au cours des périodes suivantes :
-
5 jours
-
30 jours
-
90 jours
-
6 mois
-
1 an
La visualisation affiche le nombre moyen de vos résultats sur la période sélectionnée.
Filtres de sévérité
Vous pouvez mettre à jour le graphique en incluant ou en excluant les filtres de gravité suivants :
-
Fatale
-
Critical (Critique)
-
Élevée
-
Moyenne
-
Faible
-
Informatif
-
Autre
-
Inconnu
Les filtres de sévérité appliqués apparaissent au bas de la visualisation dans différentes cases. Vous pouvez survoler la visualisation pour consulter le nombre moyen de résultats à des moments spécifiques. Vous pouvez également consulter le nombre moyen de résultats correspondant à chaque filtre de gravité appliqué.
Vous pouvez choisir Afficher toutes les découvertes actuelles sur les menaces pour être redirigé vers le tableau de bord Exposure. Par défaut, le tableau de bord des menaces affiche uniquement les données de tendances des 90 derniers jours. Si votre compte ne contient aucune menace détectée il y a plus de 30 jours, le tableau de bord affiche les données relatives aux tendances sur la base de la période la plus adaptée.
Note
Pour recevoir des données dans ce widget, vous devez l'activer GuardDuty.
Widget de tendances des ressources
Ce widget affiche un inventaire de vos ressources au cours des périodes suivantes :
-
5 jours
-
30 jours
-
90 jours
-
6 mois
-
1 an
La visualisation affiche le nombre moyen de vos ressources sur la période sélectionnée. Vous pouvez survoler la visualisation pour consulter le nombre moyen de ressources à des moments spécifiques.
Vous pouvez choisir Afficher les ressources actuelles pour être dirigé vers le tableau de bord des ressources. Par défaut, le tableau de bord des ressources affiche uniquement les données de tendances des 90 derniers jours. Si votre compte ne contient pas de ressources datant de plus de 30 jours, le tableau de bord affiche les données de tendances sur la base de la période la plus adaptée.
Ce widget affiche un inventaire de vos ressources au cours des périodes suivantes :
-
5 jours
-
30 jours
-
90 jours
-
6 mois
-
1 an
Conservation des données pour suivre les tendances
Security Hub conserve les données relatives aux tendances pendant un an pour tous les Comptes AWS sites où Security Hub est activé. Une fois que les données relatives aux tendances ont été conservées pendant un an, elles sont supprimées de Security Hub.
Les données de tendances relatives aux comptes d'administrateur délégué et aux comptes autonomes sont supprimées après la désactivation de Security Hub ou en cas de résiliation des comptes.
Scénarios de conservation des données sur les tendances pour les comptes membres avec Security Hub activé :
-
Si un compte membre quitte son organisation, Security Hub conservera les données relatives aux tendances, jusqu'à ce que le compte ait quitté l'organisation, pendant un an.
-
Si Security Hub est désactivé pour un compte membre, les données de tendances, jusqu'à la date de désactivation du compte, seront conservées pendant un an.
-
Si le compte d'un membre est résilié, les données de tendances seront dissociées du compte résilié (par exemple, l'accountID résilié sera effacé) et le reste des données de tendances sera conservé pendant un an.
Widgets récapitulatifs
Les widgets suivants affichent un résumé de vos expositions, de vos menaces et de vos ressources.
Widget récapitulatif d'exposition
Ce widget affiche vos expositions par gravité. Une exposition est basée sur une analyse des résultats et des caractéristiques de Security Hub et d'autres services AWS de sécurité, tels qu'Amazon Inspector. La liste des expositions de ce widget est limitée aux huit expositions les plus graves. Les expositions les plus graves apparaissent en premier dans la liste. Si deux expositions ou plus sont de gravité égale, la liste regroupe automatiquement ces expositions après les expositions les plus récentes. Si vous sélectionnez Afficher toutes les expositions, vous êtes redirigé vers le tableau de bord des expositions.
Note
Pour recevoir des données dans ce widget, vous devez activer Amazon Inspector et Security Hub CSPM.
Widget récapitulatif des menaces
Ce widget affiche vos menaces par gravité. Une menace fait référence à une activité malveillante ou suspecte susceptible de compromettre la sécurité de votre environnement. La liste des menaces de ce widget est limitée aux huit menaces les plus graves. Les menaces les plus graves apparaissent en premier dans la liste. Si deux menaces ou plus sont de gravité égale, la liste les regroupe automatiquement derrière les menaces les plus récentes. Si vous sélectionnez Afficher toutes les menaces, vous êtes redirigé vers le tableau de bord des menaces.
Note
Pour recevoir des données dans ce widget, vous devez l'activer GuardDuty.
Widget récapitulatif des ressources
Ce widget affiche les ressources par type et les résultats associés aux ressources. Les ressources sont hiérarchisées en fonction des expositions et des séquences d'attaque. En choisissant Afficher toutes les ressources, vous êtes redirigé vers le tableau de bord des ressources.
Widget de couverture de sécurité
Le widget affiche un résumé de la couverture de votre compte pour les fonctionnalités de sécurité suivantes :
-
Gestion des vulnérabilités par Amazon Inspector
-
Détection des menaces par Amazon GuardDuty
-
Découverte de données sensibles par Amazon Macie
-
Gestion de la posture par AWS Security Hub CSPM
Les pourcentages figurant dans la colonne Couverture du compte représentent le nombre de contrôles de couverture réussis et échoués pour chaque fonctionnalité de sécurité Comptes AWS et pour Régions AWS laquelle Security Hub est activé. Vous pouvez vérifier les vérifications de couverture réussies et échouées pour une fonctionnalité de sécurité en choisissant un pourcentage. Couvert indique que le contrôle de couverture a été réussi. Non couvert indique que le contrôle de couverture a échoué. Lorsque vous examinez les pourcentages du nombre de contrôles de couverture réussis et échoués, chaque pourcentage sous Couvert représente le pourcentage des résultats de couverture couverts pour une fonctionnalité de sécurité. Dans certains cas, les pourcentages pour les contrôles de couverture sont arrondis au nombre entier le plus proche.
Résultats de couverture supprimés
Si l'un des résultats de votre couverture dans Security Hub est supprimé, le widget affiche un message vous informant que la couverture a été exclue :
La couverture des capacités de sécurité a été exclue en raison de la suppression des résultats de couverture.
Pour plus d'informations sur les résultats de couverture, consultez la section Résultats de couverture dans Security Hub.
Filtres disponibles
Vous pouvez appliquer des filtres aux widgets de sécurité à l'aide de la barre Ajouter un filtre.
Les filtres sont organisés dans les catégories suivantes :
-
Filtres partagés : s'appliquent à tous les widgets de sécurité
-
Filtres de recherche : s'applique aux widgets de sécurité qui affichent les données de recherche
-
Filtres de ressources : s'appliquent aux widgets de sécurité qui affichent les données des ressources
Vous pouvez créer un ensemble de filtres en connectant les filtres à l'aide des opérateurs et/ou puis en choisissant Enregistrer le nouveau jeu de filtres dans la liste déroulante.
Filtres appliqués au widget Exposure finding trends et Threat finding trends
Actuellement, les filtres pris en charge pour ces widgets sont les suivants :
-
ID de compte
-
Trouver le nom de la classe
-
Type de résultat
-
Nom du produit
-
Région
-
Statut
Filtres appliqués au widget Tendances des ressources
Actuellement, les filtres pris en charge pour ce widget sont les suivants :
-
ID de compte
-
Région
-
Catégorie de ressources
-
Type de ressource
Filtres non appliqués aux widgets
Si un widget ne prend pas en charge de filtre, celui-ci n'est pas appliqué au widget. Dans ce cas, le widget affiche un message d'avertissement vous indiquant combien de filtres n'ont pas été appliqués et indique les noms des filtres qu'il ne prend pas en charge.
