Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risultati della copertura in Security Hub
Nota
Security Hub è in versione di anteprima ed è soggetto a modifiche.
I risultati sulla copertura per Security Hub forniscono visibilità su quali funzionalità di AWS sicurezza sono abilitate e dove potrebbero esserci lacune nella copertura in un account autonomo o tra gli account dei membri di un'organizzazione. L'abilitazione di funzionalità di sicurezza aggiuntive migliorerà le capacità di rilevamento di Security Hub. Coverage Findings valuta quali GuardDuty funzionalità CSPM di Amazon Inspector, Macie e Security Hub sono abilitate per un account. Questi risultati vengono visualizzati nel widget Security Coverage sulla dashboard di Security Hub, con la possibilità di approfondire visualizzazioni più dettagliate in base a funzionalità di sicurezza specifiche. Per l'amministratore delegato, questo widget mostra la ripartizione della copertura tra tutti gli account membro abilitati a Security Hub.
Limitazioni
-
Per gli account membro, le informazioni sulla copertura vengono aggregate tra tutti gli account collegati Regioni AWS, ma solo per quell'account membro.
-
Le informazioni sulla copertura non vengono visualizzate per gli account non registrati su Security Hub
Risultati della copertura per AWS Security Hub CSPM
I risultati della copertura CSPM di Security Hub valutano se in un account è abilitato uno standard di sicurezza qualificato per la gestione della postura. L'abilitazione di qualsiasi standard CSPM di Security Hub è valida, ad eccezione degli standard Resource AWS Control Tower Tagging.
Possono essere necessarie fino a 24 ore per rilevare gli standard abilitati di default quando si abilita Security Hub CSPM.
Risultati della copertura per Amazon GuardDuty
GuardDuty i risultati della copertura valutano se GuardDuty è abilitato e quali GuardDuty funzionalità sono abilitate in un Account AWS:
-
GuardDuty Protezione da malware per Amazon EC2 : analizza le EC2 istanze Amazon alla ricerca di potenziali malware
-
GuardDuty Protezione Amazon EKS: monitora i log di controllo di Kubernetes per rilevare eventuali minacce nei cluster Amazon EKS
-
GuardDuty Protezione Lambda: analizza le chiamate alla funzione Lambda per potenziali minacce
-
GuardDuty Protezione Amazon S3: analizza gli eventi relativi ai dati per individuare potenziali minacce ai bucket Amazon S3
-
GuardDuty Protezione Amazon RDS: monitora le minacce ai database Amazon RDS
-
GuardDuty Monitoraggio del runtime: fornisce il monitoraggio in tempo reale del comportamento di runtime nelle EC2 istanze Amazon
-
GuardDuty Foundational Coverage: GuardDuty funzionalità di base che vengono attivate automaticamente quando sono abilitate GuardDuty
Nota
Per GuardDuty Foundational Coverage, i risultati della copertura che indicano che la funzione è disattivata significano GuardDuty che non sono abilitati nell'account per la rilevazione della copertura.
Possono essere necessarie fino a 24 ore prima che gli aggiornamenti della GuardDuty copertura si riflettano su tutti gli account dei membri di un'organizzazione.
Risultati della copertura per Amazon Inspector
I risultati della copertura di Amazon Inspector valutano se Amazon Inspector è abilitato e quali funzionalità sono abilitate in un account:
-
Inspector EC2 Scanning: analizza le istanze EC2 Amazon alla ricerca di vulnerabilità
-
Inspector ECR Scanning: analizza le immagini dei container Amazon ECR alla ricerca di vulnerabilità
-
Inspector Lambda Standard Scanning: analizza le funzioni Lambda alla ricerca di vulnerabilità
-
Inspector Lambda Code Scanning: analizza le funzioni del codice Lambda alla ricerca di vulnerabilità del codice
Risultati della copertura per Amazon Macie
I risultati della copertura di Macie valutano se Macie è abilitato su: Account AWS
-
Macie Automated Sensitive Data Discovery Coverage: valuta continuamente il tuo patrimonio di dati Amazon S3 alla ricerca di dati sensibili.
Possono essere necessarie fino a 24 ore prima che gli aggiornamenti all'individuazione automatica dei dati sensibili di Macie affinché i risultati sulla copertura si riflettano su tutti gli account membri di un'organizzazione.
