Cakupan akun di Security Hub - AWS Security Hub
Halaman cakupan akunWidget cakupan keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cakupan akun di Security Hub

Security Hub memungkinkan Anda mengaktifkan beberapa kemampuan di seluruh Wilayah dan akun organisasi melalui kebijakan dan konfigurasi. Beberapa kemampuan ini berasal dari layanan di luar Security Hub, termasuk Amazon Inspector, Amazon, AWS Security Hub CSPM GuardDuty, dan Amazon Macie. Anda dapat menggunakan halaman cakupan Akun untuk melacak akun dan Wilayah mana yang tercakup oleh kemampuan ini.

Halaman cakupan akun

Halaman cakupan akun menyediakan visibilitas ke dalam pengaktifan kemampuan keamanan di seluruh akun Anda AWS . Tampilan ini membantu Anda mengidentifikasi kesenjangan dalam cakupan keamanan dan melacak adopsi kapabilitas di seluruh organisasi Anda.

Untuk mengakses halaman cakupan Akun Security Hub

  1. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, di bawah Pengaturan pilih Cakupan akun.

Bagian ikhtisar

Bagian Ikhtisar menampilkan metrik cakupan keamanan gabungan di semua akun yang dipantau. Visualisasi umum ini menunjukkan persentase akun dengan setiap kemampuan keamanan yang diaktifkan, sehingga menawarkan pandangan komprehensif tentang postur keamanan Anda. Anda dapat memilih setiap persentase kemampuan yang tercakup untuk memfilter hasil temuan cakupan untuk menampilkan temuan yang terkait dengan cakupan untuk kemampuan itu.

Persentase di bagian Ikhtisar ditentukan dengan menggunakan perhitungan berikut:

(Count of number of accounts and regions the capability is enabled in)/((Total number of accounts Security Hub is enabled in)*(Number of regions the capability is available in))

Tab akun

Tab Akun memungkinkan analisis cakupan khusus akun melalui pemfilteran berdasarkan fungsionalitas akun. Setiap kemampuan keamanan menampilkan persentase cakupan yang, ketika dipilih, mengungkapkan rincian rinci fitur individual dan persentase cakupannya dalam kemampuan itu. Ketika Anda memilih persentase ini, sistem memfilter hasil pencarian cakupan untuk menampilkan yang menunjukkan cakupan untuk kemampuan itu dan untuk akun di baris itu.

Persentase di tab Akun ditentukan menggunakan perhitungan berikut:

(Count of number of regions the capability is enabled in)/(Number of regions the capability is available in)

Ada beberapa kasus di mana persentase cakupan mungkin ditampilkan sebagai 0%:

  • Security Hub tidak diaktifkan di akun dan oleh karena itu tidak ada temuan cakupan yang dicerna.

  • Security Hub sedang menunggu temuan cakupan yang akan dihasilkan.

Tab temuan cakupan

Tab temuan Cakupan menampilkan temuan informasi yang dihasilkan saat pemeriksaan kemampuan keamanan mendeteksi fitur yang dinonaktifkan di akun. Temuan ini membantu mengidentifikasi area di mana cakupan keamanan dapat ditingkatkan. Setiap temuan cakupan memberikan informasi tentang judul temuan cakupan, akun dan wilayah temuan, dan status temuan saat ini. Setiap temuan juga memiliki tautan konfigurasi yang membawa Anda ke layanan individual di mana konfigurasi untuk kemampuan itu dapat dikelola, atau ke halaman konfigurasi Security Hub tempat Anda dapat memperbarui konfigurasi saat ini untuk layanan keamanan.

Untuk informasi selengkapnya tentang temuan cakupan, lihat temuan Cakupan di Security Hub.

Widget cakupan keamanan

Cakupan akun juga dapat dilihat melalui widget cakupan Keamanan di dasbor ringkasan Security Hub. Rincian lebih lanjut tentang widget dapat ditemukan di dokumentasi widget cakupan Keamanan.