Memahami kontrol keamanan di Security Hub CSPM - AWS Security Hub
Tampilan kontrol terkonsolidasiSkor keamanan ringkasan untuk kontrol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami kontrol keamanan di Security Hub CSPM

Dalam AWS Security Hub Cloud Security Posture Management (CSPM), kontrol keamanan, juga disebut sebagai kontrol, adalah perlindungan dalam standar keamanan yang membantu organisasi melindungi kerahasiaan, integritas, dan ketersediaan informasinya. Di Security Hub CSPM, kontrol terkait dengan sumber daya tertentu AWS .

Ketika Anda mengaktifkan kontrol dalam satu atau beberapa standar, Security Hub CSPM mulai menjalankan pemeriksaan keamanan di atasnya. Pemeriksaan keamanan menghasilkan temuan CSPM Security Hub. Saat Anda menonaktifkan kontrol, Security Hub CSPM berhenti menjalankan pemeriksaan keamanan di dalamnya, dan temuan tidak lagi dihasilkan.

Anda dapat mengaktifkan atau menonaktifkan kontrol satu per satu untuk satu akun dan Wilayah AWS. Untuk menghemat waktu dan mengurangi penyimpangan konfigurasi di lingkungan multi-akun, sebaiknya gunakan konfigurasi pusat untuk mengaktifkan atau menonaktifkan kontrol. Dengan konfigurasi pusat, administrator CSPM Security Hub yang didelegasikan dapat membuat kebijakan yang menentukan bagaimana kontrol harus dikonfigurasi di beberapa akun dan Wilayah. Untuk informasi selengkapnya tentang mengaktifkan dan menonaktifkan kontrol, lihat. Mengaktifkan kontrol di Security Hub CSPM

Tampilan kontrol terkonsolidasi

Halaman Kontrol konsol CSPM Security Hub menampilkan semua kontrol yang tersedia saat ini Wilayah AWS (Anda dapat melihat kontrol dalam konteks standar dengan mengunjungi halaman standar Keamanan dan memilih standar yang diaktifkan). Security Hub CSPM menetapkan kontrol ID kontrol keamanan yang konsisten, judul, dan deskripsi di seluruh standar. Kontrol IDs termasuk nomor yang relevan Layanan AWS dan unik (misalnya, CodeBuild .3).

Informasi berikut tersedia di halaman Kontrol konsol CSPM Security Hub:

  • Skor keamanan keseluruhan berdasarkan proporsi kontrol yang dilewati dibandingkan dengan jumlah total kontrol yang diaktifkan dengan data

  • Rincian status kontrol di semua kontrol CSPM Security Hub yang didukung

  • Jumlah total pemeriksaan keamanan yang lulus dan gagal.

  • Jumlah pemeriksaan keamanan yang gagal untuk kontrol dengan tingkat keparahan yang berbeda-beda, dan tautan untuk melihat detail lebih lanjut tentang pemeriksaan yang gagal tersebut.

  • Daftar kontrol CSPM Security Hub, dengan filter untuk melihat subset kontrol tertentu.

Dari halaman Kontrol, Anda dapat memilih kontrol untuk melihat detailnya dan mengambil tindakan atas temuan yang dihasilkan oleh kontrol. Dari halaman ini, Anda juga dapat mengaktifkan atau menonaktifkan kontrol keamanan saat ini Akun AWS dan Wilayah AWS. Tindakan pemberdayaan dan penonaktifan dari halaman Kontrol berlaku di seluruh standar. Untuk informasi selengkapnya, lihat Mengaktifkan kontrol di Security Hub CSPM.

Untuk akun administrator, halaman Kontrol mencerminkan status kontrol di seluruh akun anggota. Jika pemeriksaan kontrol gagal di setidaknya satu akun anggota, status kontrol Gagal. Jika Anda telah menetapkan Wilayah agregasi, halaman Kontrol mencerminkan status kontrol di semua Wilayah tertaut. Jika pemeriksaan kontrol gagal di setidaknya satu Wilayah tertaut, status kontrol Gagal.

Tampilan kontrol terkonsolidasi menyebabkan perubahan mengontrol bidang pencarian di Format Pencarian AWS Keamanan (ASFF) yang dapat memengaruhi alur kerja. Untuk informasi selengkapnya, lihat Tampilan kontrol konsolidasi - perubahan ASFF.

Skor keamanan ringkasan untuk kontrol

Halaman Kontrol menampilkan skor keamanan ringkasan dari 0-100 persen. Skor keamanan ringkasan dihitung berdasarkan proporsi kontrol yang diteruskan dibandingkan dengan jumlah total kontrol yang diaktifkan dengan data di seluruh standar.

catatan

Untuk melihat skor keamanan keseluruhan untuk kontrol, Anda harus menambahkan izin untuk memanggil BatchGetControlEvaluationske peran IAM yang Anda gunakan untuk mengakses CSPM Security Hub. Izin ini tidak diperlukan untuk melihat skor keamanan untuk standar tertentu.

Saat Anda mengaktifkan Security Hub CSPM, Security Hub CSPM menghitung skor keamanan awal dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan di konsol CSPM Security Hub. Diperlukan waktu hingga 24 jam untuk skor keamanan pertama kali dihasilkan di Wilayah Tiongkok dan. AWS GovCloud (US) Regions

Selain skor keamanan keseluruhan, Security Hub CSPM menghitung skor keamanan standar untuk setiap standar yang diaktifkan dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan. Untuk melihat daftar standar yang saat ini diaktifkan, gunakan operasi GetEnabledStandardsAPI.

AWS Config harus diaktifkan dengan perekaman sumber daya agar skor muncul. Untuk informasi tentang cara Security Hub CSPM menghitung skor keamanan, lihat. Menghitung skor keamanan

Setelah menghasilkan skor pertama kali, Security Hub CSPM memperbarui skor keamanan setiap 24 jam. Security Hub CSPM menampilkan stempel waktu untuk menunjukkan kapan skor keamanan terakhir diperbarui.

Jika Anda telah menetapkan Wilayah agregasi, skor keamanan keseluruhan mencerminkan temuan kontrol di seluruh Wilayah yang ditautkan.