Temuan cakupan di Security Hub - AWS Security Hub
Temuan cakupan untuk AWS Security Hub CSPMTemuan cakupan untuk Amazon GuardDutyTemuan cakupan untuk Amazon InspectorTemuan cakupan untuk Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temuan cakupan di Security Hub

catatan

Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.

Temuan cakupan untuk Security Hub memberikan visibilitas ke fitur AWS keamanan mana yang diaktifkan dan di mana mungkin ada celah dalam cakupan di akun mandiri atau di seluruh akun anggota organisasi. Mengaktifkan fitur keamanan tambahan akan meningkatkan kemampuan deteksi Security Hub. Temuan Cakupan mengevaluasi fitur CSPM Amazon Inspector, Macie, dan Security Hub yang GuardDuty diaktifkan untuk akun. Temuan ini muncul di widget Cakupan Keamanan di dasbor Security Hub dengan kemampuan untuk menelusuri tampilan yang lebih rinci dengan kemampuan keamanan tertentu. Untuk administrator yang didelegasikan, widget ini menunjukkan rincian cakupan di semua akun anggota yang diaktifkan Security Hub.

Batasan

  • Untuk akun anggota, informasi cakupan dikumpulkan di seluruh tautan Wilayah AWS, tetapi hanya untuk akun anggota tersebut.

  • Informasi cakupan tidak ditampilkan untuk akun yang tidak terhubung ke Security Hub

Temuan cakupan untuk AWS Security Hub CSPM

Temuan Cakupan CSPM Security Hub menilai apakah standar keamanan manajemen postur yang memenuhi syarat diaktifkan di akun. Mengaktifkan Security Hub CSPM Standard akan memenuhi syarat, dengan pengecualian AWS Control Tower dan standar Resource Tagging.

Diperlukan waktu hingga 24 jam untuk mendeteksi standar yang diaktifkan secara default saat mengaktifkan Security Hub CSPM.

Temuan cakupan untuk Amazon GuardDuty

GuardDuty Temuan cakupan menilai GuardDuty apakah diaktifkan dan GuardDuty fitur mana yang diaktifkan dalam Akun AWS:

  • GuardDuty Perlindungan Malware untuk Amazon EC2 - Memindai EC2 instans Amazon untuk mencari potensi malware

  • GuardDuty Perlindungan Amazon EKS - Memantau log audit Kubernetes untuk ancaman di kluster Amazon EKS

  • GuardDuty Perlindungan Lambda - Menganalisis pemanggilan fungsi Lambda untuk potensi ancaman

  • GuardDuty Perlindungan Amazon S3 - Menganalisis peristiwa data untuk potensi ancaman terhadap bucket Amazon S3

  • GuardDuty Amazon RDS Protection - Monitor ancaman terhadap basis data Amazon RDS

  • GuardDuty Runtime Monitoring - Menyediakan pemantauan real-time perilaku runtime di instans Amazon EC2

  • GuardDuty Foundational Coverage - GuardDuty Fitur dasar yang secara otomatis dihidupkan saat diaktifkan GuardDuty

catatan

Untuk Cakupan GuardDuty Dasar, temuan cakupan yang menunjukkan fitur dimatikan berarti tidak GuardDuty diaktifkan di akun untuk temuan cakupan.

Diperlukan waktu hingga 24 jam untuk pembaruan GuardDuty cakupan agar tercermin di semua akun anggota dalam suatu organisasi.

Temuan cakupan untuk Amazon Inspector

Temuan cakupan Amazon Inspector menilai apakah Amazon Inspector diaktifkan dan fitur mana yang diaktifkan di akun:

  • Inspector EC2 Scanning - Memindai instans EC2 Amazon untuk kerentanan

  • Inspector ECR Scanning - Memindai gambar kontainer Amazon ECR untuk kerentanan

  • Inspector Lambda Standard Scanning - Memindai fungsi Lambda untuk kerentanan

  • Inspector Lambda Code Scanning - Memindai fungsi kode Lambda untuk kerentanan kode

Temuan cakupan untuk Amazon Macie

Temuan cakupan Macie menilai apakah Macie diaktifkan di seluruh: Akun AWS

  • Cakupan Penemuan Data Sensitif Otomatis Macie — Terus mengevaluasi estate data Amazon S3 Anda untuk data sensitif.

Diperlukan waktu hingga 24 jam untuk pembaruan penemuan data sensitif otomatis Macie agar temuan cakupan tercermin di semua akun anggota dalam suatu organisasi.