As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando no painel de resumo no Security Hub
O painel de resumo no console do Security Hub exibe uma visão geral de suas exposições, ameaças, recursos e cobertura de segurança em todos os widgets de segurança. Você pode personalizar o painel adicionando e removendo widgets e criando e aplicando conjuntos de filtros para recuperar dados em cada widget.
Considerações
Considere o seguinte antes de interagir com o painel:
-
Personalizações como conjuntos de filtros salvos ou alterações no layout dos widgets são salvas automaticamente.
-
Os dados são atualizados automaticamente sempre que você abre o painel.
-
Se você configurar a agregação entre regiões, o painel incluirá descobertas de todas as suas regiões vinculadas (ao visualizar o painel em sua região de origem).
Considere o seguinte se sua conta for uma conta de administrador delegado para uma organização, conta de membro em uma organização ou conta independente.
-
As personalizações feitas por uma conta de administrador delegado serão salvas independentemente das personalizações feitas pelas contas dos membros. As personalizações podem incluir conjuntos de filtros salvos ou alterações no layout dos widgets.
-
Se a sua conta for o administrador delegado de uma organização, os dados incluirão descobertas para sua conta e as contas de membro.
-
Se sua conta for uma conta de membro em uma organização ou uma conta independente, os dados incluirão descobertas somente para sua conta.
Como prática recomendada, recomendamos não incluir informações confidenciais, sigilosas ou de identificação pessoal (PII) em conjuntos de filtros salvos, widgets personalizados ou outros campos de texto de formato livre relacionados.
Widgets disponíveis
Você pode interagir com diferentes widgets nas guias Executivo e Triagem do painel Resumo. A guia Executivo inclui widgets que exibem dados de tendências de suas exposições, ameaças e recursos e o widget Cobertura de Segurança para ajudar a monitorar a cobertura da sua conta em diferentes recursos de segurança. A guia Triagem inclui widgets que exibem um resumo de suas exposições, ameaças e recursos. No entanto, você pode adicionar e remover widgets e gerenciar a posição de cada widget nas duas guias para personalizar sua experiência.
Widgets de tendências
Os widgets a seguir exibem dados de tendências de suas exposições, ameaças e recursos, para que você possa analisá-los ao longo do tempo.
Widget de visão geral de tendências
Esse widget exibe uma visão geral de suas exposições, ameaças, recursos e descobertas nos seguintes períodos:
-
M onth-over-month reflete a period-over-period contagem dos últimos dois meses.
-
W eek-over-week reflete a period-over-period contagem das últimas duas semanas.
-
D ay-over-day reflete a period-over-period contagem dos últimos 2 dias.
O número ao lado da porcentagem reflete a period-over-period contagem média até o momento. A escolha desse número direciona você para o painel correspondente no console. Se você navegar para outro painel que exiba dados de tendências, o painel exibirá apenas dados de tendências dos últimos 90 dias ou em um período de tempo mais adequado se sua conta não contiver descobertas ou recursos com mais de 30 dias.
nota
Para receber dados nesse widget, você deve ativar os seguintes serviços de segurança:
-
AWS Security Hub CSPM — Para receber dados sobre exposições
-
Amazon Inspector — Para receber dados sobre exposições
-
GuardDuty— Para receber dados sobre ameaças
Widget de exposição para encontrar tendências
Esse widget exibe a gravidade de suas descobertas de exposição nos seguintes períodos:
-
5 dias
-
30 dias
-
90 dias
-
6 meses
-
1 ano
A visualização exibe a contagem média de suas descobertas durante o período selecionado.
Filtros de gravidade
Você pode atualizar o gráfico incluindo ou excluindo os seguintes filtros de gravidade:
-
Fatal
-
Crítico
-
Alto
-
Médio
-
Baixo
-
Informativo
-
Outros
-
Desconhecido
Os filtros de severidade aplicados são exibidos na parte inferior da visualização em caixas diferentes. Você pode passar o mouse sobre a visualização para revisar a contagem média de descobertas em momentos específicos. Você também pode revisar a contagem média de descobertas que correspondem a cada filtro de severidade aplicado.
Você pode escolher Exibir todas as descobertas de exposição atuais para ser direcionado ao painel de exposição. Por padrão, o painel Exposure exibe apenas dados de tendências dos últimos 90 dias. Se sua conta não contiver resultados de exposição anteriores a 30 dias, o painel exibirá dados de tendências com base no período de tempo mais adequado.
nota
Para receber dados neste widget, você deve habilitar o Amazon Inspector e o Security Hub CSPM.
Widget de tendências de descoberta de ameaças
Esse widget exibe a gravidade de suas descobertas de ameaças nos seguintes períodos:
-
5 dias
-
30 dias
-
90 dias
-
6 meses
-
1 ano
A visualização exibe a contagem média de suas descobertas durante o período selecionado.
Filtros de gravidade
Você pode atualizar o gráfico incluindo ou excluindo os seguintes filtros de gravidade:
-
Fatal
-
Crítico
-
Alto
-
Médio
-
Baixo
-
Informativo
-
Outros
-
Desconhecido
Os filtros de severidade aplicados são exibidos na parte inferior da visualização em caixas diferentes. Você pode passar o mouse sobre a visualização para revisar a contagem média de descobertas em momentos específicos. Você também pode revisar a contagem média de descobertas que correspondem a cada filtro de severidade aplicado.
Você pode escolher Exibir todas as descobertas de ameaças atuais para ser direcionado ao painel Exposure. Por padrão, o painel de ameaças exibe apenas dados de tendências dos últimos 90 dias. Se sua conta não contiver descobertas de ameaças com mais de 30 dias, o painel exibirá dados de tendências com base no período de tempo mais adequado.
nota
Para receber dados nesse widget, você deve habilitar GuardDuty.
Widget de tendências de recursos
Esse widget exibe um inventário dos seus recursos nos seguintes períodos:
-
5 dias
-
30 dias
-
90 dias
-
6 meses
-
1 ano
A visualização exibe a contagem média de seus recursos durante o período selecionado. Você pode passar o mouse sobre a visualização para analisar a contagem média de recursos em momentos específicos.
Você pode escolher Exibir recursos atuais para ser direcionado ao painel Recursos. Por padrão, o painel Recursos exibe apenas dados de tendências dos últimos 90 dias. Se sua conta não contiver recursos com mais de 30 dias, o painel exibirá dados de tendências com base no período de tempo mais adequado.
Esse widget exibe um inventário dos seus recursos nos seguintes períodos:
-
5 dias
-
30 dias
-
90 dias
-
6 meses
-
1 ano
Retenção de dados para tendências
O Security Hub retém dados de tendências por um ano para todos Contas da AWS onde o Security Hub está ativado. Depois que os dados de tendências forem retidos por um ano, eles serão excluídos do Security Hub.
Os dados de tendências para administradores delegados e contas autônomas são excluídos após a desativação do Security Hub ou se as contas forem encerradas.
Cenários de retenção de dados de tendências para contas de membros com o Security Hub ativado:
-
Se uma conta membro sair da organização, o Security Hub ainda armazenará os dados de tendências, até quando a conta saiu da organização, por um ano.
-
Se o Security Hub for desativado para uma conta de membro, os dados de tendências, até quando a conta foi desativada, serão retidos por um ano.
-
Se a conta de um membro for encerrada, os dados de tendências serão desassociados da conta encerrada (por exemplo, o AccountId encerrado será apagado) e o restante dos dados de tendências será retido por um ano.
Widgets de resumo
Os widgets a seguir exibem um resumo de suas exposições, ameaças e recursos.
Widget de resumo de exposições
Esse widget exibe suas exposições por gravidade. Uma exposição é baseada em uma análise de descobertas e características do Security Hub e de outros serviços AWS de segurança, como o Amazon Inspector. A lista de exposições neste widget é limitada às oito exposições com a maior severidade. Exposições com maior severidade aparecem em primeiro lugar na lista. Se duas ou mais exposições tiverem a mesma severidade, a lista agrupa automaticamente essas exposições atrás das exposições mais recentes. Ao escolher Exibir todas as exposições, você será direcionado para o painel Exposição.
nota
Para receber dados neste widget, você deve habilitar o Amazon Inspector e o Security Hub CSPM.
Widget de resumo da ameaça
Esse widget exibe suas ameaças por gravidade. Uma ameaça se refere a atividades maliciosas ou suspeitas que podem comprometer a segurança do seu ambiente. A lista de ameaças nesse widget é limitada às oito ameaças com a maior gravidade. Ameaças com maior gravidade aparecem em primeiro lugar na lista. Se duas ou mais ameaças tiverem a mesma gravidade, a lista agrupará automaticamente essas ameaças por trás das ameaças mais recentes. Ao escolher Exibir todas as ameaças, você será direcionado para o painel de Ameaças.
nota
Para receber dados nesse widget, você deve habilitar GuardDuty.
Widget de resumo do recurso
Esse widget exibe recursos por tipo e descobertas associadas aos recursos. Os recursos são priorizados por exposições e sequências de ataque. Ao escolher Exibir todos os recursos, você será direcionado para o painel de recursos.
Widget de cobertura de segurança
O widget exibe um resumo da cobertura da sua conta para os seguintes recursos de segurança:
-
Gestão de vulnerabilidades pelo Amazon Inspector
-
Detecção de ameaças pela Amazon GuardDuty
-
Descoberta de dados confidenciais pelo Amazon Macie
-
Gerenciamento de postura pelo AWS Security Hub CSPM
As porcentagens na coluna Cobertura da conta representam o número de verificações de cobertura aprovadas e reprovadas para cada recurso de segurança em Contas da AWS e Regiões da AWS onde o Security Hub está ativado. Você pode analisar quais verificações de cobertura foram aprovadas e reprovadas para um recurso de segurança escolhendo uma porcentagem. Coberta indica que a verificação de cobertura foi aprovada. Não coberta indica que a verificação da cobertura falhou. Ao analisar as porcentagens do número de verificações de cobertura aprovadas e reprovadas, cada porcentagem em Coberto representa a porcentagem das descobertas de cobertura cobertas por um recurso de segurança. Em alguns casos, as porcentagens das verificações de cobertura são arredondadas para o número inteiro mais próximo.
Descobertas de cobertura suprimidas
Se alguma das suas descobertas de cobertura no Security Hub for suprimida, o widget exibirá uma mensagem informando que a cobertura foi excluída:
A cobertura dos recursos de segurança foi excluída por meio de descobertas de cobertura suprimidas.
Para obter mais informações sobre descobertas de cobertura, consulte Descobertas de cobertura no Security Hub.
Filtros disponíveis
Você pode aplicar filtros aos widgets de segurança usando a barra Adicionar filtro.
Os filtros são organizados nas seguintes categorias:
-
Filtros compartilhados — se aplicam a todos os widgets de segurança
-
Filtros de busca — aplica-se a widgets de segurança que exibem dados de busca
-
Filtros de recursos — aplicam-se a widgets de segurança que exibem dados de recursos
Você pode criar um conjunto de filtros conectando filtros usando os operadores e/ ou e escolhendo Salvar novo conjunto de filtros no menu suspenso.
Filtros aplicados ao widget de tendências de descoberta de exposição e ao widget de tendências de descoberta de ameaças
Atualmente, os filtros compatíveis com esses widgets incluem o seguinte:
-
ID da conta
-
Encontrando o nome da classe
-
Tipo de descoberta
-
Product name (Nome do produto)
-
Região
-
Status
Filtros aplicados ao widget de tendências de recursos
Atualmente, os filtros compatíveis com esse widget incluem o seguinte:
-
ID da conta
-
Região
-
Categoria de recurso
-
Tipo de atributo
Filtros não aplicados aos widgets
Se um widget não suportar um filtro, o filtro não será aplicado ao widget. Nesse caso, o widget exibe uma mensagem de aviso informando quantos filtros não foram aplicados e lista os nomes dos filtros que ele não suporta.
