Bekerja di dasbor ringkasan di Security Hub - AWS Security Hub
Pertimbangan-pertimbanganWidget yang tersediaFilter yang tersedia

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja di dasbor ringkasan di Security Hub

Dasbor Ringkasan di konsol Security Hub menampilkan ikhtisar eksposur, ancaman, sumber daya, dan cakupan keamanan Anda di seluruh widget keamanan. Anda dapat menyesuaikan dasbor dengan menambahkan dan menghapus widget dan dengan membuat dan menerapkan set filter untuk mengambil data di setiap widget.

Pertimbangan-pertimbangan

Pertimbangkan hal berikut sebelum berinteraksi dengan dasbor:

  • Kustomisasi seperti set filter yang disimpan atau perubahan pada tata letak widget disimpan secara otomatis.

  • Data otomatis menyegarkan setiap kali Anda membuka dasbor.

  • Jika Anda mengonfigurasi agregasi lintas wilayah, dasbor menyertakan temuan dari semua wilayah tertaut (saat melihat dasbor di wilayah asal Anda).

Pertimbangkan hal berikut jika akun Anda adalah akun administrator yang didelegasikan untuk organisasi, akun anggota dalam organisasi, atau akun mandiri.

  • Kustomisasi yang dilakukan oleh akun administrator yang didelegasikan akan disimpan secara independen dari penyesuaian yang dilakukan oleh akun anggota. Kustomisasi mungkin termasuk set filter yang disimpan atau perubahan pada tata letak widget.

  • Jika akun Anda adalah akun administrator yang didelegasikan untuk suatu organisasi, data mencakup temuan untuk akun dan akun anggota Anda.

  • Jika akun Anda adalah akun anggota di organisasi atau akun mandiri, data hanya mencakup temuan untuk akun Anda.

Sebagai praktik terbaik, kami menyarankan untuk tidak menyertakan informasi rahasia, sensitif, atau pribadi (PII) dalam kumpulan filter tersimpan, widget khusus, atau bidang teks bentuk bebas terkait lainnya.

Widget yang tersedia

Anda dapat berinteraksi dengan widget yang berbeda di tab Eksekutif dan Triage di dasbor Ringkasan. Tab Eksekutif mencakup widget yang menampilkan data tren untuk eksposur, ancaman, dan sumber daya Anda dan widget Cakupan Keamanan untuk membantu melacak cakupan akun Anda di berbagai kemampuan keamanan. Tab Triage menyertakan widget yang menampilkan ringkasan eksposur, ancaman, dan sumber daya Anda. Namun, Anda dapat menambahkan widget, menghapus widget, dan mengelola posisi setiap widget di kedua tab untuk menyesuaikan pengalaman Anda.

Tren widget

Widget berikut menampilkan data tren untuk eksposur, ancaman, dan sumber daya Anda, sehingga Anda dapat menganalisisnya dari waktu ke waktu.

Widget ikhtisar tren

Contoh widget ikhtisar tren.

Widget ini menampilkan ikhtisar eksposur, ancaman, sumber daya, dan temuan Anda dalam periode waktu berikut:

  • M onth-over-month mencerminkan period-over-period hitungan selama dua bulan terakhir.

  • W eek-over-week mencerminkan period-over-period hitungan selama dua minggu terakhir.

  • D ay-over-day mencerminkan period-over-period hitungan selama 2 hari terakhir.

Angka di sebelah persentase mencerminkan period-over-period jumlah rata-rata hingga saat ini. Memilih nomor ini mengarahkan Anda ke dasbor yang sesuai di konsol. Jika Anda menavigasi ke dasbor lain yang menampilkan data tren, dasbor hanya menampilkan data tren selama 90 hari terakhir atau dalam periode waktu yang paling sesuai jika akun Anda tidak berisi temuan atau sumber daya yang lebih tua dari 30 hari.

catatan

Untuk menerima data di widget ini, Anda harus mengaktifkan layanan keamanan berikut:

  • AWS Security Hub CSPM — Untuk menerima data tentang eksposur

  • Amazon Inspector - Untuk menerima data tentang eksposur

  • GuardDuty— Untuk menerima data tentang ancaman

Widget tren pencarian eksposur

Contoh widget tren pencarian eksposur.

Widget ini menampilkan tingkat keparahan temuan eksposur Anda dalam periode waktu berikut:

  • 5 hari

  • 30 hari

  • 90 hari

  • 6 bulan

  • 1 tahun

Visualisasi menampilkan jumlah rata-rata temuan Anda selama periode waktu yang dipilih.

Filter keparahan

Anda dapat memperbarui grafik dengan menyertakan atau mengecualikan filter tingkat keparahan berikut:

  • Fatal

  • Kritis

  • Tinggi

  • Sedang

  • Rendah

  • Informasi

  • Lainnya

  • Tidak diketahui

Filter keparahan yang diterapkan ditampilkan di bagian bawah visualisasi dalam kotak yang berbeda. Anda dapat mengarahkan kursor ke visualisasi untuk meninjau jumlah rata-rata temuan untuk titik waktu tertentu. Anda juga dapat meninjau jumlah rata-rata temuan yang cocok dengan setiap filter keparahan yang diterapkan.

Anda dapat memilih Lihat semua temuan eksposur saat ini untuk diarahkan ke dasbor Exposure. Secara default, dasbor Exposure hanya menampilkan data tren selama 90 hari terakhir. Jika akun Anda tidak berisi temuan eksposur yang lebih tua dari 30 hari, dasbor menampilkan data tren berdasarkan periode waktu yang paling sesuai.

catatan

Untuk menerima data di widget ini, Anda harus mengaktifkan Amazon Inspector dan Security Hub CSPM.

Widget tren pencarian ancaman

Contoh widget tren pencarian ancaman.

Widget ini menampilkan tingkat keparahan temuan ancaman Anda dalam periode waktu berikut:

  • 5 hari

  • 30 hari

  • 90 hari

  • 6 bulan

  • 1 tahun

Visualisasi menampilkan jumlah rata-rata temuan Anda selama periode waktu yang dipilih.

Filter keparahan

Anda dapat memperbarui grafik dengan menyertakan atau mengecualikan filter tingkat keparahan berikut:

  • Fatal

  • Kritis

  • Tinggi

  • Sedang

  • Rendah

  • Informasi

  • Lainnya

  • Tidak diketahui

Filter keparahan yang diterapkan ditampilkan di bagian bawah visualisasi dalam kotak yang berbeda. Anda dapat mengarahkan kursor ke visualisasi untuk meninjau jumlah rata-rata temuan untuk titik waktu tertentu. Anda juga dapat meninjau jumlah rata-rata temuan yang cocok dengan setiap filter keparahan yang diterapkan.

Anda dapat memilih Lihat semua temuan ancaman saat ini untuk diarahkan ke dasbor Exposure. Secara default, dasbor Ancaman hanya menampilkan data tren selama 90 hari terakhir. Jika akun Anda tidak berisi temuan ancaman yang berusia lebih dari 30 hari, dasbor menampilkan data tren berdasarkan periode waktu yang paling sesuai.

catatan

Untuk menerima data di widget ini, Anda harus mengaktifkan GuardDuty.

Widget tren sumber daya

Contoh widget tren sumber daya.

Widget ini menampilkan inventaris sumber daya Anda dalam periode waktu berikut:

  • 5 hari

  • 30 hari

  • 90 hari

  • 6 bulan

  • 1 tahun

Visualisasi menampilkan jumlah rata-rata sumber daya Anda selama periode waktu yang dipilih. Anda dapat mengarahkan kursor ke visualisasi untuk meninjau jumlah rata-rata sumber daya untuk titik waktu tertentu.

Anda dapat memilih Lihat sumber daya saat ini untuk diarahkan ke dasbor Sumber Daya. Secara default, dasbor Resources hanya menampilkan data tren selama 90 hari terakhir. Jika akun Anda tidak berisi sumber daya yang lebih tua dari 30 hari, dasbor menampilkan data tren berdasarkan periode waktu yang paling sesuai.

Widget ini menampilkan inventaris sumber daya Anda dalam periode waktu berikut:

  • 5 hari

  • 30 hari

  • 90 hari

  • 6 bulan

  • 1 tahun

Retensi data untuk tren

Security Hub menyimpan data tren selama satu tahun untuk semua Akun AWS tempat Security Hub diaktifkan. Setelah data tren disimpan selama satu tahun, data tersebut dihapus dari Security Hub.

Data tren untuk administrator yang didelegasikan dan akun mandiri dihapus setelah Security Hub dinonaktifkan, atau jika akun dihentikan.

Tren penyimpanan data untuk akun anggota dengan Security Hub diaktifkan:

  • Jika akun anggota meninggalkan organisasinya, Security Hub akan tetap menyimpan data tren, hingga saat akun meninggalkan organisasi, selama satu tahun.

  • Jika Security Hub dinonaktifkan untuk akun anggota, data tren, hingga saat akun dinonaktifkan, akan disimpan selama satu tahun.

  • Jika akun anggota dihentikan, data tren akan dipisahkan dari akun yang dihentikan (misalnya, AccountID yang dihentikan akan dihapus) dan sisa data tren akan disimpan selama satu tahun.

Widget ringkasan

Widget berikut menampilkan ringkasan eksposur, ancaman, dan sumber daya Anda.

Widget ringkasan eksposur

Contoh widget cakupan ringkasan eksposur.

Widget ini menampilkan eksposur Anda berdasarkan tingkat keparahan. Paparan didasarkan pada analisis temuan dan sifat dari Security Hub dan layanan AWS keamanan lainnya, seperti Amazon Inspector. Daftar eksposur dalam widget ini terbatas pada delapan eksposur dengan tingkat keparahan tertinggi. Eksposur dengan tingkat keparahan yang lebih besar muncul pertama kali dalam daftar. Jika dua atau lebih eksposur memiliki tingkat keparahan yang sama, daftar secara otomatis mengelompokkan eksposur tersebut di balik eksposur yang lebih baru. Memilih Lihat semua eksposur mengarahkan Anda ke dasbor Exposure.

catatan

Untuk menerima data di widget ini, Anda harus mengaktifkan Amazon Inspector dan Security Hub CSPM.

Widget ringkasan ancaman

Contoh widget ringkasan ancaman.

Widget ini menampilkan ancaman Anda berdasarkan tingkat keparahan. Ancaman mengacu pada aktivitas jahat atau aktivitas mencurigakan yang dapat membahayakan keamanan lingkungan Anda. Daftar ancaman dalam widget ini terbatas pada delapan ancaman dengan tingkat keparahan tertinggi. Ancaman dengan tingkat keparahan yang lebih besar muncul pertama kali dalam daftar. Jika dua atau lebih ancaman memiliki tingkat keparahan yang sama, daftar secara otomatis mengelompokkan ancaman tersebut di balik ancaman yang lebih baru. Memilih Lihat semua ancaman mengarahkan Anda ke dasbor Ancaman.

catatan

Untuk menerima data di widget ini, Anda harus mengaktifkan GuardDuty.

Widget ringkasan sumber daya

Contoh widget ringkasan sumber daya.

Widget ini menampilkan sumber daya berdasarkan jenis dan temuan yang terkait dengan sumber daya. Sumber daya diprioritaskan oleh eksposur dan urutan serangan. Memilih Lihat semua sumber daya mengarahkan Anda ke dasbor Sumber Daya.

Widget cakupan keamanan

Contoh widget cakupan keamanan.

Widget menampilkan ringkasan cakupan akun Anda untuk kemampuan keamanan berikut:

  • Manajemen kerentanan oleh Amazon Inspector

  • Deteksi ancaman oleh Amazon GuardDuty

  • Penemuan data sensitif oleh Amazon Macie

  • Manajemen postur oleh AWS Security Hub CSPM

Persentase di kolom cakupan Akun mewakili jumlah pemeriksaan cakupan yang lulus dan gagal untuk setiap kemampuan keamanan di seluruh Akun AWS dan di Wilayah AWS mana Security Hub diaktifkan. Anda dapat meninjau pemeriksaan cakupan mana yang lolos dan gagal untuk kemampuan keamanan dengan memilih persentase. Tercakup menunjukkan pemeriksaan cakupan lulus. Tidak tercakup menunjukkan pemeriksaan cakupan gagal. Saat meninjau persentase untuk jumlah pemeriksaan cakupan yang lulus dan gagal, setiap persentase di bawah Covered mewakili persentase temuan cakupan yang dicakup untuk kemampuan keamanan. Dalam beberapa kasus, persentase untuk pemeriksaan pertanggungan dibulatkan ke nomor bulat terdekat.

Temuan cakupan yang ditekan

Jika salah satu temuan cakupan Anda di Security Hub ditekan, widget akan menampilkan pesan yang memberi tahu Anda bahwa cakupan telah dikecualikan:

Cakupan untuk kemampuan keamanan telah dikecualikan melalui temuan cakupan yang ditekan.

Untuk informasi selengkapnya tentang temuan cakupan, lihat temuan Cakupan di Security Hub.

Filter yang tersedia

Anda dapat menerapkan filter ke widget keamanan menggunakan bilah Tambahkan filter.

Contoh filter ringkasan.

Filter diatur dalam kategori berikut:

  • Filter bersama - berlaku untuk semua widget keamanan

  • Menemukan filter - berlaku untuk widget keamanan yang menampilkan data pencarian

  • Filter sumber daya - berlaku untuk widget keamanan yang menampilkan data sumber daya

Anda dapat membuat set filter dengan menghubungkan filter menggunakan operator dan/atau dan kemudian memilih Simpan filter baru yang disetel di dropdown.

Filter diterapkan pada widget tren pencarian Eksposur dan widget tren pencarian Ancaman

Saat ini, filter yang didukung untuk widget ini meliputi:

  • ID Akun

  • Menemukan nama kelas

  • Menemukan jenis

  • Nama produk

  • Wilayah

  • Status

Filter diterapkan ke widget tren Sumber Daya

Saat ini, filter yang didukung untuk widget ini meliputi:

  • ID Akun

  • Wilayah

  • Kategori sumber daya

  • Tipe sumber daya

Filter tidak diterapkan ke widget

Contoh filter ringkasan yang tidak dapat diterapkan.

Jika widget tidak mendukung filter, filter tidak diterapkan ke widget. Dalam hal ini, widget menampilkan pesan peringatan yang memberi tahu Anda berapa banyak filter yang tidak diterapkan dan mencantumkan nama filter yang tidak didukungnya.