Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Couverture du compte dans Security Hub

Security Hub vous permet d'activer plusieurs fonctionnalités entre les régions et les comptes de l'organisation par le biais de politiques et de configurations. Certaines de ces fonctionnalités proviennent de services extérieurs à Security Hub, notamment Amazon Inspector, Amazon GuardDuty, AWS Security Hub CSPM et Amazon Macie. Vous pouvez utiliser la page de couverture des comptes pour savoir quels comptes et régions sont couverts par ces fonctionnalités.

Page de couverture du compte

La page de couverture du compte fournit une visibilité sur l'activation des fonctionnalités de sécurité sur l'ensemble de vos AWS comptes. Cette vue vous aide à identifier les lacunes de votre couverture de sécurité et à suivre l'adoption des fonctionnalités au sein de votre organisation.

Section d'aperçu

La section Vue d'ensemble affiche les mesures de couverture de sécurité agrégées pour tous les comptes surveillés. Cette visualisation de haut niveau indique le pourcentage de comptes pour lesquels chaque capacité de sécurité est activée, offrant ainsi une vue complète de votre posture de sécurité. Vous pouvez sélectionner chaque pourcentage de capacité couverte pour filtrer les résultats de recherche de couverture afin d'afficher les résultats relatifs à la couverture de cette capacité.

Les pourcentages de la section Vue d'ensemble sont déterminés à l'aide du calcul suivant :

(Count of number of accounts and regions the capability is enabled in)/((Total number of accounts Security Hub is enabled in)*(Number of regions the capability is available in))

onglet Comptes

L'onglet Comptes permet d'analyser la couverture spécifique au compte en filtrant par fonctionnalité du compte. Chaque fonctionnalité de sécurité affiche un pourcentage de couverture qui, une fois sélectionné, révèle une ventilation détaillée des fonctionnalités individuelles et leur pourcentage de couverture au sein de cette fonctionnalité. Lorsque vous sélectionnez ces pourcentages, le système filtre les résultats de recherche de couverture pour afficher ceux qui indiquent la couverture de cette capacité et du compte dans cette ligne.

Les pourcentages figurant dans l'onglet Comptes sont déterminés à l'aide du calcul suivant :

(Count of number of regions the capability is enabled in)/(Number of regions the capability is available in)

Dans plusieurs cas, le pourcentage de couverture peut être égal à 0 % :

Onglet des résultats de couverture

L'onglet Résultats de couverture affiche les résultats informatifs générés lorsque les vérifications des capacités de sécurité détectent des fonctionnalités désactivées dans un compte. Ces résultats permettent d'identifier les domaines dans lesquels la couverture de sécurité peut être améliorée. Chaque résultat de couverture fournit des informations sur le titre du résultat de couverture, le compte et la région du résultat, ainsi que l'état actuel du résultat. Chaque recherche comporte également un lien de configuration qui vous dirige vers le service individuel où la configuration de cette fonctionnalité peut être gérée, ou vers la page des configurations du Security Hub où vous pouvez mettre à jour vos configurations actuelles pour les services de sécurité.

Pour plus d'informations sur les résultats de couverture, consultez la section Résultats de couverture dans Security Hub.

Widget de couverture de sécurité

La couverture du compte peut également être consultée via le widget Couverture de sécurité dans le tableau de bord récapitulatif du Security Hub. Vous trouverez plus de détails sur le widget dans la documentation du widget de couverture de sécurité.