Utilizzo della dashboard di riepilogo di Security Hub - AWS Security Hub
ConsiderazioniWidget disponibiliFiltri disponibili

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo della dashboard di riepilogo di Security Hub

La dashboard di riepilogo nella console Security Hub mostra una panoramica delle esposizioni, delle minacce, delle risorse e della copertura di sicurezza tra i widget di sicurezza. Puoi personalizzare la dashboard aggiungendo e rimuovendo widget e creando e applicando set di filtri per recuperare i dati in ogni widget.

Considerazioni

Considera quanto segue prima di interagire con la dashboard:

  • Le personalizzazioni, come i set di filtri salvati o le modifiche al layout dei widget, vengono salvate automaticamente.

  • I dati si aggiornano automaticamente ogni volta che apri la dashboard.

  • Se configuri l'aggregazione tra aree geografiche, la dashboard include i risultati di tutte le aree collegate (quando visualizzi la dashboard nella tua area geografica).

Considera quanto segue se il tuo account è un account amministratore delegato per un'organizzazione, un account membro di un'organizzazione o un account autonomo.

  • Le personalizzazioni effettuate da un account amministratore delegato verranno salvate indipendentemente dalle personalizzazioni effettuate dagli account dei membri. Le personalizzazioni possono includere set di filtri salvati o modifiche al layout dei widget.

  • Se il tuo account è l'account amministratore delegato di un'organizzazione, i dati includono i risultati relativi al tuo account e agli account dei membri.

  • Se il tuo account è un account membro di un'organizzazione o un account autonomo, i dati includono i risultati solo per il tuo account.

Come procedura ottimale, consigliamo di non includere informazioni riservate, sensibili o di identificazione personale (PII) nei set di filtri salvati, nei widget personalizzati o in altri campi di testo correlati in formato libero.

Widget disponibili

Puoi interagire con diversi widget nelle schede Executive e Triage del pannello di controllo Riepilogo. La scheda Executive include widget che visualizzano i dati sulle tendenze relative a esposizioni, minacce e risorse e il widget Security Coverage per monitorare la copertura dell'account attraverso diverse funzionalità di sicurezza. La scheda Triage include widget che mostrano un riepilogo delle esposizioni, delle minacce e delle risorse. Tuttavia, puoi aggiungere widget, rimuovere widget e gestire la posizione di ciascun widget in entrambe le schede per personalizzare la tua esperienza.

Widget di tendenza

I seguenti widget visualizzano i dati sulle tendenze relativi a esposizioni, minacce e risorse, in modo da poterli analizzare nel tempo.

Widget di panoramica delle tendenze

Esempio di widget per la panoramica delle tendenze.

Questo widget mostra una panoramica delle esposizioni, delle minacce, delle risorse e dei risultati nei seguenti periodi di tempo:

  • M onth-over-month riflette il period-over-period conteggio degli ultimi due mesi.

  • W eek-over-week riflette il period-over-period conteggio delle ultime due settimane.

  • D ay-over-day riflette il period-over-period conteggio degli ultimi 2 giorni.

Il numero accanto alla percentuale riflette il period-over-period conteggio medio fino ad oggi. Scegliendo questo numero si accede alla dashboard corrispondente nella console. Se accedi a un'altra dashboard che mostra i dati sulle tendenze, la dashboard mostra solo i dati sulle tendenze degli ultimi 90 giorni o nel periodo di tempo più adatto se l'account non contiene risultati o risorse più vecchi di 30 giorni.

Nota

Per ricevere dati in questo widget, devi abilitare i seguenti servizi di sicurezza:

  • AWS Security Hub CSPM — Per ricevere dati sulle esposizioni

  • Amazon Inspector: per ricevere dati sulle esposizioni

  • GuardDuty— Per ricevere dati sulle minacce

Widget sulle tendenze di ricerca dell'esposizione

Esempio di widget sulle tendenze di rilevamento dell'esposizione.

Questo widget mostra la gravità dei risultati dell'esposizione nei seguenti periodi di tempo:

  • 5 giorni

  • 30 giorni

  • 90 giorni

  • 6 mesi

  • 1 anno

La visualizzazione mostra il conteggio medio dei risultati nel periodo di tempo selezionato.

Filtri di severità

È possibile aggiornare il grafico includendo o escludendo i seguenti filtri di gravità:

  • Fatale

  • Critico

  • Elevate

  • Medio

  • Bassa

  • Informativo

  • Other (Altro)

  • Sconosciuto

I filtri di gravità applicati vengono visualizzati nella parte inferiore della visualizzazione in diverse caselle. Puoi passare il mouse sulla visualizzazione per esaminare il conteggio medio dei risultati per momenti specifici. Puoi anche esaminare il conteggio medio dei risultati che corrispondono a ciascun filtro di gravità applicato.

Puoi scegliere Visualizza tutti i risultati attuali sull'esposizione per essere indirizzato al pannello di controllo Esposizione. Per impostazione predefinita, la dashboard Esposizione mostra solo i dati sulle tendenze degli ultimi 90 giorni. Se il tuo account non contiene risultati di esposizione più vecchi di 30 giorni, la dashboard mostra i dati sulle tendenze in base al periodo di tempo più adatto.

Nota

Per ricevere dati in questo widget, devi abilitare Amazon Inspector and Security Hub CSPM.

Widget sulle tendenze di rilevamento delle minacce

Esempio di widget sulle tendenze di rilevamento delle minacce.

Questo widget mostra la gravità delle rilevazioni delle minacce nei seguenti periodi di tempo:

  • 5 giorni

  • 30 giorni

  • 90 giorni

  • 6 mesi

  • 1 anno

La visualizzazione mostra il conteggio medio dei risultati nel periodo di tempo selezionato.

Filtri di severità

È possibile aggiornare il grafico includendo o escludendo i seguenti filtri di gravità:

  • Fatale

  • Critico

  • Elevate

  • Medio

  • Bassa

  • Informativo

  • Other (Altro)

  • Sconosciuto

I filtri di gravità applicati vengono visualizzati nella parte inferiore della visualizzazione in diverse caselle. Puoi passare il mouse sulla visualizzazione per esaminare il conteggio medio dei risultati per momenti specifici. Puoi anche esaminare il conteggio medio dei risultati che corrispondono a ciascun filtro di gravità applicato.

Puoi scegliere Visualizza tutti i risultati attuali sulle minacce per essere indirizzato alla dashboard di Exposure. Per impostazione predefinita, la dashboard delle minacce mostra solo i dati sulle tendenze degli ultimi 90 giorni. Se il tuo account non contiene rilevazioni di minacce risalenti a più di 30 giorni, la dashboard mostra i dati sulle tendenze in base al periodo di tempo più adatto.

Nota

Per ricevere dati in questo widget, devi GuardDutyabilitarlo.

Widget sulle tendenze delle risorse

Esempio di widget sulle tendenze delle risorse.

Questo widget mostra un inventario delle tue risorse nei seguenti periodi di tempo:

  • 5 giorni

  • 30 giorni

  • 90 giorni

  • 6 mesi

  • 1 anno

La visualizzazione mostra il conteggio medio delle risorse nel periodo di tempo selezionato. Puoi passare il mouse sulla visualizzazione per rivedere il numero medio di risorse per momenti specifici.

Puoi scegliere Visualizza le risorse correnti per essere indirizzato alla dashboard Risorse. Per impostazione predefinita, la dashboard Risorse mostra solo i dati sulle tendenze degli ultimi 90 giorni. Se il tuo account non contiene risorse più vecchie di 30 giorni, la dashboard mostra i dati sulle tendenze in base al periodo di tempo più adatto.

Questo widget mostra un inventario delle tue risorse nei seguenti periodi di tempo:

  • 5 giorni

  • 30 giorni

  • 90 giorni

  • 6 mesi

  • 1 anno

Conservazione dei dati per le tendenze

Security Hub conserva i dati sulle tendenze per un anno per tutti i paesi Account AWS in cui Security Hub è abilitato. Dopo che i dati sulle tendenze sono stati conservati per un anno, vengono eliminati dal Security Hub.

I dati Trends per gli account amministratori delegati e autonomi vengono eliminati dopo la disattivazione di Security Hub o se gli account vengono chiusi.

Scenari di conservazione dei dati Trends per gli account dei membri con Security Hub abilitato:

  • Se un account membro lascia la sua organizzazione, Security Hub continuerà a archiviare i dati sulle tendenze, fino a quando l'account ha lasciato l'organizzazione, per un anno.

  • Se Security Hub è disabilitato per un account membro, i dati sulle tendenze, fino a quando l'account è stato disabilitato, verranno conservati per un anno.

  • Se un account membro viene chiuso, i dati sulle tendenze verranno dissociati dall'account chiuso (ad esempio, l'AccountID chiuso verrà eliminato) e il resto dei dati sulle tendenze verrà conservato per un anno.

Widget di riepilogo

I seguenti widget mostrano un riepilogo delle esposizioni, delle minacce e delle risorse.

Widget di sintesi dell'esposizione

Esempio di widget di riepilogo della copertura dell'esposizione.

Questo widget mostra le esposizioni in base alla gravità. L'esposizione si basa su un'analisi dei risultati e delle caratteristiche di Security Hub e di altri servizi AWS di sicurezza, come Amazon Inspector. L'elenco delle esposizioni in questo widget è limitato alle otto esposizioni con la massima gravità. Le esposizioni con maggiore severità vengono visualizzate per prime nell'elenco. Se due o più esposizioni hanno la stessa gravità, l'elenco raggruppa automaticamente tali esposizioni in base alle esposizioni più recenti. Scegliendo Visualizza tutte le esposizioni si accede alla dashboard Esposizione.

Nota

Per ricevere dati in questo widget, devi abilitare Amazon Inspector and Security Hub CSPM.

Widget di sintesi delle minacce

Esempio di widget di riepilogo delle minacce.

Questo widget mostra le minacce in base alla gravità. Una minaccia si riferisce ad attività dannose o sospette che possono compromettere la sicurezza dell'ambiente. L'elenco delle minacce in questo widget è limitato alle otto minacce con la massima gravità. Le minacce con maggiore gravità vengono visualizzate per prime nell'elenco. Se due o più minacce hanno la stessa gravità, l'elenco raggruppa automaticamente le minacce relative alle minacce più recenti. Scegliendo Visualizza tutte le minacce si accede alla dashboard delle minacce.

Nota

Per ricevere dati in questo widget, devi GuardDutyabilitarlo.

widget di riepilogo delle risorse

Esempio di widget di riepilogo delle risorse.

Questo widget mostra le risorse per tipo e i risultati associati alle risorse. Alle risorse viene assegnata la priorità in base alle esposizioni e alle sequenze di attacco. Scegliendo Visualizza tutte le risorse si accede alla dashboard delle risorse.

Widget di copertura di sicurezza

Esempio di widget di copertura di sicurezza.

Il widget mostra un riepilogo della copertura dell'account per le seguenti funzionalità di sicurezza:

  • Gestione delle vulnerabilità tramite Amazon Inspector

  • Rilevamento delle minacce da parte di Amazon GuardDuty

  • Rilevamento di dati sensibili tramite Amazon Macie

  • Gestione della postura tramite AWS Security Hub CSPM

Le percentuali nella colonna Copertura dell'account rappresentano il numero di controlli di copertura superati e non riusciti per ciascuna funzionalità di sicurezza in tutti i settori in Account AWS Regioni AWS cui Security Hub è abilitato. Puoi verificare quali controlli di copertura sono stati superati e quali non sono riusciti per una funzionalità di sicurezza scegliendo una percentuale. Coperto indica che il controllo di copertura è stato superato. Non coperto indica che il controllo di copertura non è riuscito. Quando si esaminano le percentuali relative al numero di controlli di copertura superati e non riusciti, ogni percentuale in Coverato rappresenta la percentuale di risultati di copertura coperti per una funzionalità di sicurezza. In alcuni casi, le percentuali relative ai controlli di copertura vengono arrotondate al numero intero più vicino.

Risultati di copertura soppressi

Se uno qualsiasi dei risultati della copertura in Security Hub viene eliminato, il widget visualizza un messaggio che informa che la copertura è stata esclusa:

La copertura per le funzionalità di sicurezza è stata esclusa mediante risultati di copertura soppressi.

Per ulteriori informazioni sui risultati della copertura, consulta Risultati della copertura in Security Hub.

Filtri disponibili

Puoi applicare filtri ai widget di sicurezza utilizzando la barra Aggiungi filtri.

Esempio di filtri di riepilogo.

I filtri sono organizzati nelle seguenti categorie:

  • Filtri condivisi: si applica a tutti i widget di sicurezza

  • Filtri di ricerca: si applica ai widget di sicurezza che visualizzano dati di ricerca

  • Filtri di risorse: si applica ai widget di sicurezza che visualizzano i dati delle risorse

È possibile creare un set di filtri collegando i filtri utilizzando gli operatori e/o e quindi scegliendo Salva nuovo set di filtri nel menu a discesa.

Filtri applicati al widget Tendenze di rilevamento dell'esposizione e al widget Tendenze di rilevamento delle minacce

Attualmente, i filtri supportati per questi widget includono quanto segue:

  • ID account

  • Trovare il nome della classe

  • Tipo di risultato

  • Product name (Nome del prodotto)

  • Region

  • Stato

Filtri applicati al widget Resource trends

Attualmente, i filtri supportati per questo widget includono quanto segue:

  • ID account

  • Region

  • Categoria di risorse

  • Tipo di risorsa

Filtri non applicati ai widget

Esempio di filtro di riepilogo che non può essere applicato.

Se un widget non supporta un filtro, il filtro non viene applicato al widget. In questo caso, il widget visualizza un messaggio di avviso che indica quanti filtri non sono stati applicati ed elenca i nomi dei filtri che non supporta.