Bekerja dengan dasbor di Security Hub CSPM - AWS Security Hub
Widget ringkasan risiko Widget ringkasan ancaman Widget cakupan keamanan Widget yang tersedia untuk dasbor Ringkasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan dasbor di Security Hub CSPM

Halaman Ringkasan di konsol Security Hub menampilkan ringkasan risiko, urutan serangan, dan cakupan keamanan Anda. Halaman ini membantu Anda mengidentifikasi risiko dan urutan serangan berdasarkan tingkat keparahannya dan cakupan akun untuk berbagai kemampuan keamanan. Anda dapat menyesuaikan halaman ini dengan menambahkan dan menghapus widget keamanan yang berbeda dan menetapkan kriteria filter untuk mengambil jenis data tertentu.

Kustomisasi ke halaman ini disimpan untuk digunakan di masa mendatang. Jika pengguna di akun Anda menyesuaikan halaman ini, preferensi penyesuaian mereka disimpan secara independen dari preferensi penyesuaian Anda.

Jika akun Anda adalah akun administrator yang didelegasikan untuk suatu organisasi, data tersebut mencakup temuan untuk akun dan akun anggota Anda. Jika akun Anda adalah akun anggota atau akun mandiri, data hanya mencakup temuan untuk akun Anda.

Jika Anda mengonfigurasi agregasi lintas wilayah di CSPM Security Hub, halaman ini menampilkan temuan dari agregasi Anda

catatan

Setiap kali Anda membuka halaman ini, halaman ini secara otomatis menyegarkan. Namun, skor keamanan dan status kontrol disegarkan setiap 24 jam.

Widget ringkasan risiko

Widget ini menunjukkan semua risiko Anda berdasarkan tingkat keparahan. Risiko dengan tingkat keparahan yang lebih besar muncul lebih dulu. Risiko didasarkan pada analisis temuan dan sifat dari Security Hub CSPM dan lainnya. Layanan AWS

Widget ringkasan ancaman

Widget ini menunjukkan semua urutan serangan Anda berdasarkan tingkat keparahan. Urutan serangan dengan tingkat keparahan yang lebih besar muncul lebih dulu. Urutan serangan terkait dengan serangkaian peristiwa dan mengidentifikasi potensi ancaman di lingkungan Anda. Mereka juga berasal. GuardDuty

Widget cakupan keamanan

Widget yang tersedia untuk dasbor Ringkasan

Dasbor Ringkasan mencakup widget yang mencerminkan lanskap ancaman keamanan cloud modern, dipandu oleh operasi keamanan dan pengalaman AWS pelanggan. Beberapa widget ditampilkan secara default sementara yang lain tidak. Anda dapat menyesuaikan tampilan dasbor dengan menambahkan atau menghapus widget.

Untuk menambahkannya, pilih Tambah widget di kanan atas halaman Ringkasan. Di bilah pencarian, masukkan judul widget. Seret dan jatuhkan widget ke dasbor.

Widget ditampilkan secara default

Secara default, dasbor Ringkasan mencakup widget berikut:

Urutan ancaman teratas

Menampilkan urutan ancaman tingkat keparahan tertinggi. Temuan urutan ancaman, yang dikenal sebagai temuan urutan serangan di Amazon GuardDuty, mengkorelasikan beberapa peristiwa untuk mengidentifikasi potensi ancaman terhadap AWS lingkungan Anda. Urutan ancaman dapat mencakup perilaku serangan yang sedang berlangsung atau baru-baru ini (dalam jangka waktu 24 jam) di lingkungan Anda, yang pada gilirannya dapat menyebabkan kompromi lebih lanjut. Anda harus memiliki GuardDuty dan Perlindungan GuardDuty S3 diaktifkan untuk menerima temuan urutan ancaman di Security Hub CSPM.

Risiko teratas

Menampilkan ringkasan risiko teratas di lingkungan Anda. Bagian atas widget menunjukkan jumlah risiko pada setiap tingkat keparahan. Anda dapat memilih tingkat keparahan untuk membuka halaman Risiko dengan risiko yang disaring ke tingkat keparahan yang dipilih. Risiko yang paling banyak terjadi di lingkungan Anda muncul terlebih dahulu. Widget ini membantu Anda memprioritaskan risiko mana yang harus dikurangi.

Cakupan keamanan

Merangkum sejauh mana cakupan keamanan Anda, berdasarkan temuan kontrol cakupan. Kontrol cakupan memeriksa apakah spesifik Layanan AWS dan kemampuannya diaktifkan (misalnya,[Macie.1] Amazon Macie harus diaktifkan). Widget ini membantu Anda memastikan bahwa Anda memiliki PASSED temuan untuk kontrol cakupan. Konsol CSPM Security Hub menyediakan tautan dari widget ini untuk membantu Anda mengaktifkan kemampuan keamanan yang hilang. Kami merekomendasikan penggunaan konfigurasi pusat untuk mengaktifkan kemampuan keamanan yang hilang di beberapa Akun AWS dan Wilayah AWS. Untuk informasi selengkapnya, lihat Memahami konfigurasi pusat di Security Hub CSPM.

Standar keamanan

Menampilkan skor keamanan ringkasan terbaru Anda dan skor keamanan untuk setiap standar CSPM Security Hub. Skor keamanan, yang berkisar antara 0-100 persen, mewakili proporsi kontrol yang diteruskan relatif terhadap semua kontrol yang Anda aktifkan. Untuk informasi lebih lanjut tentang skor ini, lihatMetode penghitungan skor keamanan. Widget ini membantu Anda memahami postur keamanan Anda secara keseluruhan.

Standar keamanan

Menampilkan skor keamanan ringkasan terbaru Anda dan skor keamanan untuk setiap standar CSPM Security Hub. Skor keamanan, yang berkisar antara 0-100 persen, mewakili proporsi kontrol yang diteruskan relatif terhadap semua kontrol yang Anda aktifkan. Untuk informasi lebih lanjut tentang skor ini, lihatMetode penghitungan skor keamanan. Widget ini membantu Anda memahami postur keamanan Anda secara keseluruhan.

Aset dengan temuan terbanyak

Memberikan gambaran umum tentang sumber daya, akun, dan aplikasi yang memiliki temuan paling banyak. Daftar ini diurutkan dalam urutan menurun berdasarkan jumlah temuan. Di widget, setiap tab menampilkan enam item teratas dalam kategori itu, dikelompokkan berdasarkan tingkat keparahan dan jenis sumber daya. Jika Anda memilih nomor di kolom Total temuan, Security Hub CSPM membuka halaman yang menunjukkan temuan untuk aset tersebut. Widget ini membantu Anda dengan cepat mengidentifikasi aset inti mana yang memiliki potensi ancaman keamanan.

Temuan berdasarkan Wilayah

Menunjukkan jumlah total temuan, dikelompokkan berdasarkan tingkat keparahan, Wilayah AWS di masing-masing tempat CSPM Security Hub diaktifkan. Widget ini membantu Anda mengidentifikasi masalah keamanan yang berpotensi memengaruhi Wilayah tertentu. Jika Anda membuka dasbor di Wilayah agregasi Anda, widget ini membantu Anda memantau potensi masalah keamanan di setiap Wilayah yang ditautkan.

Jenis ancaman yang paling umum

Memberikan rincian dari 10 jenis ancaman paling umum di AWS lingkungan Anda. Ini termasuk ancaman seperti eskalasi hak istimewa, penggunaan kredensyal yang terbuka, atau komunikasi dengan alamat IP berbahaya.

Untuk melihat data ini, Amazon GuardDuty harus diaktifkan. Jika ya, pilih jenis ancaman di widget ini untuk membuka GuardDuty konsol dan meninjau temuan yang terkait dengan ancaman ini. Widget ini membantu Anda mengevaluasi potensi ancaman dalam konteks masalah keamanan lainnya.

Kerentanan perangkat lunak dengan eksploitasi

Menyediakan ringkasan kerentanan perangkat lunak yang ada di AWS lingkungan Anda dan telah diketahui eksploitasi. Anda juga dapat meninjau rincian kerentanan yang melakukan dan tidak memiliki perbaikan yang tersedia.

Untuk melihat data ini, Amazon Inspector harus diaktifkan. Jika ya, pilih statistik di widget ini untuk membuka konsol Amazon Inspector dan tinjau detail lebih lanjut tentang kerentanan. Widget ini membantu Anda mengevaluasi kerentanan perangkat lunak dalam konteks masalah keamanan lainnya.

Temuan baru dari waktu ke waktu

Menunjukkan tren dalam jumlah temuan harian baru selama 90 hari terakhir. Anda dapat memecah data berdasarkan tingkat keparahan atau oleh penyedia untuk konteks tambahan. Widget ini membantu Anda memahami jika menemukan volume melonjak atau turun pada waktu tertentu selama 90 hari terakhir.

Sumber daya dengan temuan terbanyak

Memberikan ringkasan sumber daya yang paling banyak menghasilkan temuan, dipecah berdasarkan jenis sumber daya berikut: Bucket Amazon Simple Storage Service (Amazon S3), instans Amazon Elastic Compute Cloud ( EC2Amazon), dan fungsi. AWS Lambda

Di widget, setiap tab berfokus pada salah satu jenis sumber daya sebelumnya, mencantumkan 10 contoh sumber daya yang menghasilkan temuan terbanyak. Untuk meninjau temuan untuk sumber daya tertentu, pilih contoh sumber daya. Widget ini membantu Anda melakukan triase temuan keamanan yang terkait dengan AWS sumber daya umum.

Widget tersembunyi secara default

Widget berikut juga tersedia untuk dasbor Ringkasan, tetapi mereka disembunyikan secara default:

AMIs dengan temuan terbanyak

Menyediakan daftar 10 Amazon Machine Images (AMIs) yang telah menghasilkan temuan terbanyak. Data ini hanya tersedia jika Amazon EC2 diaktifkan untuk akun Anda. Ini membantu Anda mengidentifikasi mana yang AMIs menimbulkan risiko keamanan potensial.

Prinsipal IAM dengan temuan terbanyak

Menyediakan daftar 10 AWS Identity and Access Management (IAM) pengguna yang telah menghasilkan temuan terbanyak. Widget ini membantu Anda melakukan tugas administratif dan penagihan. Ini menunjukkan kepada Anda pengguna mana yang paling berkontribusi pada penggunaan CSPM Security Hub.

Akun dengan temuan terbanyak (berdasarkan tingkat keparahan)

Menunjukkan grafik dari 10 akun yang telah menghasilkan temuan terbanyak, dikelompokkan berdasarkan tingkat keparahan. Widget ini membantu Anda menentukan akun mana yang akan memfokuskan upaya analisis dan remediasi.

Akun dengan temuan terbanyak (berdasarkan jenis sumber daya)

Menampilkan grafik dari 10 akun yang telah menghasilkan temuan terbanyak, dikelompokkan berdasarkan jenis sumber daya. Widget ini membantu Anda menentukan jenis akun dan sumber daya mana yang akan diprioritaskan untuk analisis dan remediasi.

Wawasan

Daftar lima wawasan terkelola CSPM Security Hub dan jumlah temuan yang mereka hasilkan. Wawasan mengidentifikasi area keamanan tertentu yang membutuhkan perhatian.

Temuan terbaru dari AWS integrasi

Menunjukkan jumlah temuan yang Anda terima di Security Hub CSPM dari terintegrasi. Layanan AWS Ini juga menunjukkan kapan Anda baru-baru ini menerima temuan dari setiap layanan terintegrasi. Widget ini menyediakan data temuan terkonsolidasi dari beberapa Layanan AWS. Untuk menelusuri, pilih layanan terintegrasi. Security Hub CSPM kemudian membuka konsol untuk layanan itu.