Meninjau dan bertindak berdasarkan wawasan di Security Hub CSPM - AWS Security Hub
Melihat dan mengambil tindakan pada hasil wawasanMelihat dan mengambil tindakan atas temuan hasil wawasan (konsol)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau dan bertindak berdasarkan wawasan di Security Hub CSPM

Untuk setiap wawasan, AWS Security Hub Cloud Security Posture Management (CSPM) pertama-tama menentukan temuan yang cocok dengan kriteria filter, dan kemudian menggunakan atribut pengelompokan untuk mengelompokkan temuan yang cocok.

Dari halaman Wawasan di konsol, Anda dapat melihat dan mengambil tindakan atas hasil dan temuan.

Jika Anda mengaktifkan agregasi lintas wilayah, hasil untuk wawasan terkelola (saat Anda masuk ke Wilayah agregasi) menyertakan temuan dari Wilayah agregasi dan Wilayah tertaut. Hasil untuk wawasan khusus, jika wawasan tidak difilter menurut Wilayah, juga menyertakan temuan dari Wilayah agregasi dan Wilayah tertaut (saat Anda masuk ke Wilayah agregasi). Di Wilayah lain, hasil wawasan hanya untuk Wilayah tersebut.

Untuk informasi tentang mengonfigurasi agregasi lintas wilayah, lihat. Memahami agregasi lintas wilayah di Security Hub CSPM

Melihat dan mengambil tindakan pada hasil wawasan

Hasil wawasan terdiri dari daftar hasil yang dikelompokkan untuk wawasan. Misalnya, jika wawasan dikelompokkan berdasarkan pengidentifikasi sumber daya, maka hasil wawasan adalah daftar pengidentifikasi sumber daya. Setiap item dalam daftar hasil menunjukkan jumlah temuan yang cocok untuk item tersebut.

Jika temuan dikelompokkan berdasarkan pengidentifikasi sumber daya atau jenis sumber daya, hasilnya mencakup semua sumber daya dalam temuan yang cocok. Ini termasuk sumber daya yang memiliki tipe berbeda dari jenis sumber daya yang ditentukan dalam kriteria filter. Misalnya, wawasan mengidentifikasi temuan yang terkait dengan ember S3. Jika temuan yang cocok berisi sumber daya bucket S3 dan sumber daya kunci akses IAM, hasil wawasan menyertakan kedua sumber daya tersebut.

Di konsol CSPM Security Hub, daftar hasil diurutkan dari sebagian besar hingga paling sedikit temuan pencocokan. Security Hub CSPM hanya dapat menampilkan 100 hasil. Jika ada lebih dari 100 nilai pengelompokan, Anda hanya melihat 100 yang pertama.

Selain daftar hasil, hasil wawasan menampilkan serangkaian bagan yang merangkum jumlah temuan yang cocok untuk atribut berikut.

  • Label keparahan — Jumlah temuan untuk setiap label keparahan

  • Akun AWS ID - Lima akun teratas IDs untuk temuan yang cocok

  • Jenis sumber daya - Lima jenis sumber daya teratas untuk temuan yang cocok

  • ID Sumber Daya — Lima sumber daya teratas IDs untuk temuan yang cocok

  • Nama produk - Lima penyedia temuan teratas untuk temuan yang cocok

Jika Anda telah mengonfigurasi tindakan kustom, maka Anda dapat mengirim hasil yang dipilih ke tindakan kustom. Tindakan harus dikaitkan dengan CloudWatch aturan Amazon untuk jenis Security Hub Insight Results acara. Untuk informasi selengkapnya, lihat Menggunakan EventBridge untuk respon otomatis dan remediasi. Jika Anda belum mengonfigurasi tindakan khusus, menu Tindakan dinonaktifkan.

Security Hub CSPM console
Untuk melihat dan mengambil tindakan pada hasil wawasan (konsol)

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

  2. Pada panel navigasi, silakan pilih Wawasan.

  3. Untuk menampilkan daftar hasil insight, pilih nama insight.

  4. Pilih kotak centang untuk setiap hasil untuk dikirim ke tindakan kustom.

  5. Dari menu Tindakan, pilih tindakan kustom.

Security Hub CSPM API, AWS CLI

Untuk melihat dan mengambil tindakan pada hasil wawasan (API, AWS CLI)

Untuk melihat hasil insight, gunakan >GetInsightResultspengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan get-insight-resultsperintah.

Untuk mengidentifikasi wawasan untuk mengembalikan hasil, Anda memerlukan wawasan ARN. Untuk mendapatkan wawasan ARNs untuk wawasan kustom, gunakan operasi GetInsightsAPI atau get-insight-resultsperintah.

Contoh berikut mengambil hasil untuk wawasan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Untuk informasi tentang cara membuat tindakan kustom secara terprogram, lihat. Menggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge

Melihat dan mengambil tindakan atas temuan hasil wawasan (konsol)

Dari daftar hasil wawasan di konsol CSPM Security Hub, Anda dapat menampilkan daftar temuan untuk setiap hasil.

Untuk menampilkan dan mengambil tindakan pada temuan wawasan (konsol)

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

  2. Pada panel navigasi, silakan pilih Wawasan.

  3. Untuk menampilkan daftar hasil insight, pilih nama insight.

  4. Untuk menampilkan daftar temuan untuk hasil wawasan, pilih item dari daftar hasil. Daftar temuan menunjukkan temuan aktif untuk hasil wawasan yang dipilih yang memiliki status alur kerja NEW atauNOTIFIED.

Dari daftar temuan, Anda dapat melakukan tindakan berikut: