Utilisation du tableau de bord dans Security Hub CSPM - AWS Security Hub
Le widget de synthèse des risques Le widget récapitulatif des menaces Le widget de couverture de sécurité Widgets disponibles pour le tableau de bord récapitulatif

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du tableau de bord dans Security Hub CSPM

La page Résumé de la console Security Hub présente un résumé de vos risques, des séquences d'attaques et de la couverture de sécurité. Cette page vous aide à identifier les risques et les séquences d'attaques en fonction de leur gravité et de la couverture du compte pour les différentes fonctionnalités de sécurité. Vous pouvez personnaliser cette page en ajoutant et en supprimant différents widgets de sécurité et en définissant des critères de filtre pour récupérer des types de données spécifiques.

Les personnalisations de cette page sont enregistrées pour une utilisation future. Si les utilisateurs de votre compte personnalisent cette page, leurs préférences de personnalisation sont enregistrées indépendamment des vôtres.

Si votre compte est le compte d'administrateur délégué d'une organisation, les données incluent les résultats relatifs à votre compte et aux comptes des membres. Si votre compte est un compte de membre ou un compte autonome, les données incluent uniquement les résultats relatifs à votre compte.

Si vous configurez l'agrégation entre régions dans Security Hub CSPM, cette page présente les résultats de votre agrégation

Note

Chaque fois que vous ouvrez cette page, elle est automatiquement actualisée. Cependant, les scores de sécurité et les statuts de contrôle sont actualisés toutes les 24 heures.

Le widget de synthèse des risques

Ce widget affiche tous vos risques en fonction de leur gravité. Les risques les plus graves apparaissent en premier. Les risques sont basés sur une analyse des résultats et des caractéristiques de Security Hub CSPM et d'autres. Services AWS

Le widget récapitulatif des menaces

Ce widget affiche toutes vos séquences d'attaques en fonction de leur gravité. Les séquences d'attaque les plus graves apparaissent en premier. Les séquences d'attaques sont liées à une série d'événements et identifient les menaces potentielles dans votre environnement. Ils sont également originaires de GuardDuty.

Le widget de couverture de sécurité

Widgets disponibles pour le tableau de bord récapitulatif

Le tableau de bord récapitulatif inclut des widgets qui reflètent le paysage moderne des menaces liées à la sécurité du cloud, guidés par les opérations de sécurité et les expériences des AWS clients. Certains widgets sont affichés par défaut alors que d'autres ne le sont pas. Vous pouvez personnaliser l'affichage du tableau de bord en ajoutant ou en supprimant des widgets.

Pour les ajouter, choisissez Ajouter un widget en haut à droite de la page de résumé. Dans la barre de recherche, saisissez le titre du widget. Glissez et déposez le widget sur le tableau de bord.

Widgets affichés par défaut

Par défaut, le tableau de bord récapitulatif inclut les widgets suivants :

Principales séquences de menaces

Affiche les séquences de menaces les plus graves. Les résultats des séquences de menaces, connus sous le nom de résultats de séquences d'attaques sur Amazon GuardDuty, mettent en corrélation plusieurs événements afin d'identifier les menaces potentielles pour votre AWS environnement. Les séquences de menaces peuvent inclure des comportements d'attaque en cours ou récents (dans un délai de 24 heures) dans votre environnement, qui peuvent à leur tour entraîner de nouvelles compromissions. GuardDuty S3 Protection doit GuardDuty être activé pour recevoir les résultats des séquences de menaces dans Security Hub CSPM.

Principaux risques

Affiche un résumé des principaux risques de votre environnement. Le haut du widget vous indique le nombre de risques à chaque niveau de gravité. Vous pouvez choisir un niveau de gravité pour accéder à la page Risques avec les risques filtrés selon le niveau de gravité sélectionné. Les risques les plus fréquents dans votre environnement apparaissent en premier. Ce widget vous aide à hiérarchiser les risques à atténuer.

Couverture de sécurité

Résume l'étendue de votre couverture de sécurité, en fonction des résultats du contrôle de couverture. Les contrôles de couverture vérifient si un Service AWS élément spécifique et ses fonctionnalités sont activés (par exemple,[Macie.1] Amazon Macie devrait être activé). Ce widget vous permet de vous assurer que vous disposez de PASSED résultats pour les contrôles de couverture. La console Security Hub CSPM fournit des liens depuis ce widget pour vous aider à activer les fonctionnalités de sécurité manquantes. Nous vous recommandons d'utiliser une configuration centralisée pour activer les fonctionnalités de sécurité manquantes sur plusieurs Comptes AWS et Régions AWS. Pour de plus amples informations, veuillez consulter Comprendre la configuration centrale dans Security Hub CSPM.

Normes de sécurité

Affiche votre score de sécurité récapitulatif le plus récent et le score de sécurité pour chaque norme Security Hub CSPM. Les scores de sécurité, qui vont de 0 à 100 %, représentent la proportion de contrôles réussis par rapport à tous vos contrôles activés. Pour plus d'informations sur ces scores, consultezMéthode de calcul des scores de sécurité. Ce widget vous aide à comprendre votre posture globale en matière de sécurité.

Normes de sécurité

Affiche votre score de sécurité récapitulatif le plus récent et le score de sécurité pour chaque norme Security Hub CSPM. Les scores de sécurité, qui vont de 0 à 100 %, représentent la proportion de contrôles réussis par rapport à tous vos contrôles activés. Pour plus d'informations sur ces scores, consultezMéthode de calcul des scores de sécurité. Ce widget vous aide à comprendre votre posture globale en matière de sécurité.

Les actifs ayant obtenu le plus de résultats

Fournit une vue d'ensemble des ressources, des comptes et des applications ayant généré le plus de résultats. La liste est triée par ordre décroissant en fonction du nombre de résultats. Dans le widget, chaque onglet affiche les six principaux éléments de cette catégorie, regroupés par gravité et par type de ressource. Si vous choisissez un chiffre dans la colonne Total des résultats, Security Hub CSPM ouvre une page présentant les résultats de l'actif. Ce widget vous permet d'identifier rapidement les actifs principaux présentant des menaces de sécurité potentielles.

Résultats par région

Indique le nombre total de résultats, regroupés par gravité, pour chaque élément Région AWS dans lequel Security Hub CSPM est activé. Ce widget vous aide à identifier les problèmes de sécurité susceptibles d'affecter certaines régions. Si vous ouvrez le tableau de bord dans votre région d'agrégation, ce widget vous permet de surveiller les problèmes de sécurité potentiels dans chaque région associée.

Types de menaces les plus courants

Fournit une liste des 10 types de menaces les plus courants dans votre AWS environnement. Cela inclut les menaces telles que l'augmentation des privilèges, l'utilisation d'informations d'identification révélées ou la communication avec des adresses IP malveillantes.

Pour consulter ces données, Amazon GuardDuty doit être activé. Si tel est le cas, choisissez un type de menace dans ce widget pour ouvrir la GuardDuty console et consulter les résultats relatifs à cette menace. Ce widget vous aide à évaluer les menaces potentielles dans le contexte d'autres problèmes de sécurité.

Vulnérabilités logicielles associées à des exploits

Fournit un résumé des vulnérabilités logicielles présentes dans votre AWS environnement et dont les exploits sont connus. Vous pouvez également consulter le détail des vulnérabilités pour lesquelles des correctifs sont disponibles et ceux pour lesquels des correctifs ne sont pas disponibles.

Pour consulter ces données, Amazon Inspector doit être activé. Si tel est le cas, choisissez une statistique dans ce widget pour ouvrir la console Amazon Inspector et consulter plus de détails sur la vulnérabilité. Ce widget vous aide à évaluer les vulnérabilités logicielles dans le contexte d'autres problèmes de sécurité.

De nouvelles découvertes au fil du temps

Affiche les tendances du nombre de nouvelles découvertes quotidiennes au cours des 90 derniers jours. Vous pouvez ventiler les données par gravité ou par fournisseur pour plus de contexte. Ce widget vous permet de savoir si le volume de recherche a augmenté ou diminué à des moments précis au cours des 90 derniers jours.

Ressources contenant le plus de résultats

Fournit un résumé des ressources qui ont généré le plus de résultats, réparties selon les types de ressources suivants : buckets Amazon Simple Storage Service (Amazon S3), instances AWS Lambda Amazon Elastic Compute Cloud ( EC2Amazon) et fonctions.

Dans le widget, chaque onglet se concentre sur l'un des types de ressources précédents, répertoriant les 10 instances de ressources qui ont généré le plus de résultats. Pour consulter les résultats relatifs à une ressource spécifique, choisissez l'instance de ressource. Ce widget vous permet de trier les résultats de sécurité associés aux AWS ressources communes.

Widgets masqués par défaut

Les widgets suivants sont également disponibles pour le tableau de bord récapitulatif, mais ils sont masqués par défaut :

AMIs avec le plus de résultats

Fournit une liste des 10 Amazon Machine Images (AMIs) qui ont généré le plus de résultats. Ces données ne sont disponibles que si Amazon EC2 a activé votre compte. Il vous aide à identifier ceux qui AMIs présentent des risques de sécurité potentiels.

Principaux directeurs de l'IAM ayant obtenu le plus de résultats

Fournit une liste des 10 utilisateurs AWS Identity and Access Management (IAM) qui ont généré le plus de résultats. Ce widget vous permet d'effectuer des tâches administratives et de facturation. Il vous indique quels utilisateurs contribuent le plus à l'utilisation du Security Hub CSPM.

Comptes présentant le plus grand nombre de résultats (par gravité)

Affiche un graphique des 10 comptes ayant généré le plus grand nombre de résultats, regroupés par gravité. Ce widget vous aide à déterminer sur quels comptes concentrer les efforts d'analyse et de correction.

Comptes présentant le plus grand nombre de résultats (par type de ressource)

Affiche un graphique des 10 comptes ayant généré le plus de résultats, regroupés par type de ressource. Ce widget vous aide à déterminer les comptes et les types de ressources à prioriser pour l'analyse et la correction.

Perspectives

Répertorie cinq informations gérées par Security Hub CSPM et le nombre de conclusions qu'elles ont générées. Les informations identifient un domaine de sécurité spécifique qui nécessite une attention particulière.

Dernières découvertes en matière d' AWS intégrations

Indique le nombre de résultats que vous avez reçus dans Security Hub CSPM grâce à Integrated. Services AWS Il indique également à quel moment vous avez reçu les résultats les plus récents de chaque service intégré. Ce widget fournit des données de résultats consolidées provenant de plusieurs Services AWS. Pour effectuer une analyse détaillée, choisissez un service intégré. Security Hub CSPM ouvre ensuite la console pour ce service.