Temuan cakupan di Security Hub - AWS Security Hub
Temuan cakupan untuk AWS Security Hub CSPMTemuan cakupan untuk Amazon GuardDutyTemuan cakupan untuk Amazon InspectorTemuan cakupan untuk Amazon MacieMenekan temuan cakupan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temuan cakupan di Security Hub

Temuan cakupan untuk Security Hub memberikan visibilitas ke fitur AWS keamanan mana yang diaktifkan dan di mana mungkin ada celah dalam cakupan di akun mandiri atau di seluruh akun anggota organisasi. Temuan Cakupan saat ini mendukung pelaporan layanan dan fitur mana yang diaktifkan untuk Amazon GuardDuty, Amazon Inspector, Amazon Macie, dan Security AWS Hub CSPM. Temuan ini muncul di widget Cakupan Keamanan di dasbor Security Hub dengan kemampuan untuk menelusuri tampilan yang lebih mendetail dengan kemampuan keamanan tertentu.

Batasan

  • Untuk akun anggota, informasi cakupan dikumpulkan di seluruh tautan Wilayah AWS, tetapi hanya untuk akun anggota tersebut.

  • Informasi cakupan tidak ditampilkan untuk akun yang tidak terhubung ke Security Hub.

Temuan cakupan untuk AWS Security Hub CSPM

Temuan Cakupan CSPM Security Hub menilai apakah standar keamanan manajemen postur yang memenuhi syarat diaktifkan di akun. Mengaktifkan Security Hub CSPM Standard akan memenuhi syarat, dengan pengecualian AWS Control Tower dan standar Resource Tagging.

Diperlukan waktu hingga 24 jam untuk mendeteksi standar yang diaktifkan secara default saat mengaktifkan Security Hub CSPM.

Temuan cakupan untuk Amazon GuardDuty

GuardDuty Temuan cakupan menilai GuardDuty apakah diaktifkan dan GuardDuty fitur mana yang diaktifkan dalam Akun AWS:

  • GuardDuty Perlindungan Malware untuk Amazon EC2 - Memindai EC2 instans Amazon untuk mencari potensi malware

  • GuardDuty Perlindungan Amazon EKS - Memantau log audit Kubernetes untuk ancaman di kluster Amazon EKS

  • GuardDuty Perlindungan Lambda - Menganalisis pemanggilan fungsi Lambda untuk potensi ancaman

  • GuardDuty Perlindungan Amazon S3 - Menganalisis peristiwa data untuk potensi ancaman terhadap bucket Amazon S3

  • GuardDuty Amazon RDS Protection - Monitor ancaman terhadap basis data Amazon RDS

  • GuardDuty Runtime Monitoring - Menyediakan pemantauan real-time perilaku runtime di instans Amazon EC2

  • GuardDuty Foundational Coverage - GuardDuty Fitur dasar yang secara otomatis dihidupkan saat diaktifkan GuardDuty

catatan

Untuk Cakupan GuardDuty Dasar, temuan cakupan yang menunjukkan fitur dimatikan berarti tidak GuardDuty diaktifkan di akun untuk temuan cakupan.

Diperlukan waktu hingga 24 jam untuk pembaruan GuardDuty cakupan agar tercermin di semua akun anggota dalam suatu organisasi.

Temuan cakupan untuk Amazon Inspector

Temuan cakupan Amazon Inspector menilai apakah Amazon Inspector diaktifkan dan fitur mana yang diaktifkan di akun:

  • Inspector EC2 Scanning - Memindai instans EC2 Amazon untuk kerentanan

  • Inspector ECR Scanning - Memindai gambar kontainer Amazon ECR untuk kerentanan

  • Inspector Lambda Standard Scanning - Memindai fungsi Lambda untuk kerentanan

  • Inspector Lambda Code Scanning - Memindai fungsi kode Lambda untuk kerentanan kode

Temuan cakupan untuk Amazon Macie

Temuan cakupan Macie menilai apakah Macie diaktifkan di seluruh: Akun AWS

  • Cakupan Penemuan Data Sensitif Otomatis Macie — Terus mengevaluasi estate data Amazon S3 Anda untuk data sensitif.

Diperlukan waktu hingga 24 jam untuk pembaruan penemuan data sensitif otomatis Macie agar temuan cakupan tercermin di semua akun anggota dalam suatu organisasi.

Menekan temuan cakupan

Secara default, temuan cakupan keamanan mengevaluasi fitur Amazon GuardDuty, Amazon Inspector, Amazon Macie, dan Security AWS Hub CSPM mana yang diaktifkan untuk akun dan Wilayah. Jika kemampuan keamanan tertentu tidak berlaku untuk Anda atau merupakan risiko yang diterima, Anda dapat menggunakan fitur penindasan untuk menekan temuan cakupan yang serupa dengan semua temuan lainnya. Ketika temuan cakupan ditekan, itu tidak akan dimasukkan dalam perhitungan cakupan dalam widget cakupan keamanan dan widget akan menampilkan pesan Cakupan untuk kemampuan keamanan telah dikecualikan melalui temuan cakupan yang ditekan diikuti dengan hitungan berapa banyak temuan yang telah ditekan.

Untuk menekan temuan cakupan di Security Hub

  1. Saat melihat widget cakupan keamanan pilih tautan persen yang tercakup.

  2. Dari popup cakupan pilih Lihat temuan cakupan. Setiap temuan dengan status Baru akan menjadi temuan yang menguraikan kesenjangan cakupan yang diamati.

  3. Klik kotak centang di sebelah setiap temuan yang ingin Anda tekan.

  4. Di bagian atas halaman, pilih Perbarui status, lalu pilih Ditekan.

  5. Dalam kotak dialog Set status ke Suppressed, secara opsional masukkan catatan yang merinci alasan untuk mengubah status. Kemudian pilih Tetapkan status.