Utilizzo della dashboard in Security Hub CSPM

Visualizza le sequenze di minacce con la massima gravità. I risultati della sequenza delle minacce, noti come risultati delle sequenze di attacco in Amazon GuardDuty, mettono in correlazione più eventi per identificare potenziali minacce al tuo AWS ambiente. Le sequenze di minacce possono includere comportamenti di attacco in corso o recenti (entro una finestra temporale di 24 ore) nel tuo ambiente, che a loro volta possono portare a ulteriori compromessi. È necessario che GuardDuty GuardDuty S3 Protection sia abilitato per ricevere i risultati della sequenza delle minacce in Security Hub CSPM.

Visualizza un riepilogo dei principali rischi presenti nell'ambiente in uso. La parte superiore del widget mostra il conteggio dei rischi per ogni livello di gravità. È possibile scegliere un livello di gravità per accedere alla pagina Rischi, con i rischi filtrati in base al livello di gravità selezionato. I rischi che presentano il maggior numero di ricorrenze nell'ambiente vengono visualizzati per primi. Questo widget consente di stabilire le priorità dei rischi da mitigare.

Riassume l'estensione della copertura di sicurezza, in base ai risultati del controllo della copertura. I controlli di copertura verificano se una specifica funzionalità Servizio AWS e le relative funzionalità sono abilitate (ad esempio,[Macie.1] Amazon Macie dovrebbe essere abilitato). Questo widget ti aiuta ad assicurarti di disporre di PASSED risultati per il controllo della copertura. La console CSPM di Security Hub fornisce collegamenti da questo widget per aiutarti ad abilitare le funzionalità di sicurezza mancanti. Ti consigliamo di utilizzare la configurazione centrale per abilitare le funzionalità di sicurezza mancanti su più Account AWS e. Regioni AWS Per ulteriori informazioni, consulta Comprendere la configurazione centrale in Security Hub CSPM.

Visualizza il punteggio di sicurezza riepilogativo più recente e il punteggio di sicurezza per ogni standard CSPM di Security Hub. I punteggi di sicurezza, che vanno dallo 0 al 100 percento, rappresentano la percentuale di controlli superati rispetto a tutti i controlli abilitati. Per ulteriori informazioni su questi punteggi, vedere. Metodo di calcolo dei punteggi di sicurezza Questo widget ti aiuta a comprendere la tua posizione generale in materia di sicurezza.

Visualizza il punteggio di sicurezza riepilogativo più recente e il punteggio di sicurezza per ogni standard CSPM di Security Hub. I punteggi di sicurezza, che vanno dallo 0 al 100 percento, rappresentano la percentuale di controlli superati rispetto a tutti i controlli abilitati. Per ulteriori informazioni su questi punteggi, vedere. Metodo di calcolo dei punteggi di sicurezza Questo widget ti aiuta a comprendere la tua posizione generale in materia di sicurezza.

Fornisce una panoramica delle risorse, degli account e delle applicazioni con il maggior numero di risultati. L'elenco è ordinato in ordine decrescente in base al numero di risultati. Nel widget, ogni scheda mostra i primi sei elementi di quella categoria, raggruppati per gravità e tipo di risorsa. Se scegli un numero nella colonna Risultati totali, Security Hub CSPM apre una pagina che mostra i risultati per l'asset. Questo widget ti aiuta a identificare rapidamente quali delle tue risorse principali presentano potenziali minacce alla sicurezza.

Mostra il numero totale di risultati, raggruppati per gravità, Regione AWS in ognuno dei quali è abilitato Security Hub CSPM. Questo widget consente di identificare i problemi di sicurezza che potenzialmente interessano regioni particolari. Se apri la dashboard nella tua regione di aggregazione, questo widget ti aiuta a monitorare potenziali problemi di sicurezza in ogni regione collegata.

Fornisce un'analisi dettagliata dei 10 tipi di minacce più comuni nell' AWS ambiente in uso. Ciò include minacce come l'aumento dei privilegi, l'uso di credenziali esposte o la comunicazione con indirizzi IP dannosi.

Per visualizzare questi dati, Amazon GuardDuty deve essere abilitato. In caso affermativo, scegli un tipo di minaccia in questo widget per aprire la GuardDuty console ed esaminare i risultati relativi a questa minaccia. Questo widget consente di valutare le potenziali minacce nel contesto di altri problemi di sicurezza.

Fornisce un riepilogo delle vulnerabilità software presenti nell' AWS ambiente in uso e che presentano exploit noti. Puoi anche esaminare un'analisi dettagliata delle vulnerabilità per cui sono disponibili e non sono disponibili correzioni.

Per visualizzare questi dati, è necessario abilitare Amazon Inspector. In tal caso, scegli una statistica in questo widget per aprire la console Amazon Inspector e visualizzare ulteriori dettagli sulla vulnerabilità. Questo widget ti aiuta a valutare le vulnerabilità del software nel contesto di altri problemi di sicurezza.

Mostra l'andamento del numero di nuovi risultati giornalieri negli ultimi 90 giorni. Puoi suddividere i dati per gravità o per fornitore per un contesto aggiuntivo. Questo widget ti aiuta a capire se il volume di ricerca è aumentato o diminuito in momenti specifici negli ultimi 90 giorni.

Fornisce un riepilogo delle risorse che hanno generato il maggior numero di risultati, suddivise per i seguenti tipi di risorse: bucket Amazon Simple Storage Service (Amazon S3), istanze e funzioni di Amazon Elastic Compute Cloud ( EC2Amazon). AWS Lambda

Nel widget, ogni scheda si concentra su uno dei tipi di risorse precedenti, elencando le 10 istanze di risorse che hanno generato il maggior numero di risultati. Per esaminare i risultati di una risorsa specifica, scegli l'istanza della risorsa. Questo widget ti aiuta a valutare i risultati di sicurezza associati a AWS risorse comuni.

Fornisce un elenco delle 10 Amazon Machine Images (AMIs) che hanno generato il maggior numero di risultati. Questi dati sono disponibili solo se Amazon è EC2 abilitato per il tuo account. Ti aiuta a identificare quali sono i potenziali AMIs rischi per la sicurezza.

Fornisce un elenco dei 10 utenti AWS Identity and Access Management (IAM) che hanno generato il maggior numero di risultati. Questo widget consente di eseguire attività amministrative e di fatturazione. Mostra quali utenti contribuiscono maggiormente all'utilizzo del CSPM di Security Hub.

Mostra un grafico dei 10 account che hanno generato il maggior numero di risultati, raggruppati per gravità. Questo widget ti aiuta a determinare su quali account concentrare le attività di analisi e correzione.

Mostra un grafico dei 10 account che hanno generato il maggior numero di risultati, raggruppati per tipo di risorsa. Questo widget consente di determinare a quali account e tipi di risorse dare priorità per l'analisi e la correzione.

Elenca cinque approfondimenti gestiti da Security Hub CSPM e il numero di risultati che hanno generato. Insights identifica un'area di sicurezza specifica che richiede attenzione.

Mostra il numero di risultati ricevuti in Security Hub CSPM da integrated. Servizi AWS Mostra anche quando hai ricevuto più di recente i risultati di ciascun servizio integrato. Questo widget fornisce dati consolidati sui risultati provenienti da più Servizi AWS fonti. Per approfondire, scegli un servizio integrato. Security Hub CSPM apre quindi la console per quel servizio.