Trabalho no painel Resumo no Security Hub

O painel Resumo no console do Security Hub mostra uma visão geral de suas exposições, recursos, ameaças e cobertura de segurança em vários widgets de segurança. Os dados são atualizados automaticamente sempre que você abre o painel Resumo.

É possível personalizar essa página adicionando e removendo diferentes widgets de segurança e definindo critérios de filtros para recuperar dados específicos em cada widget. As personalizações são salvas para uso futuro. Se sua conta for a conta de administrador delegado de uma organização, as personalizações são salvas independentemente das personalizações nas contas de membro.

Se a sua conta for o administrador delegado de uma organização, os dados incluirão descobertas para sua conta e as contas de membro. Se a sua conta for uma conta de membro ou uma conta autônoma, os dados incluirão descobertas somente para sua conta. Se você configurou a agregação entre regiões no Security Hub, o painel Resumo mostrará descobertas na sua agregação.

Widget de resumo de exposições

Esse widget mostra todas as suas exposições por gravidade. Uma exposição é baseada em uma análise de descobertas e características do Security Hub e de outros serviços de segurança da AWS, como o Amazon Inspector. É possível revisar a frequência de cada exposição em seu ambiente. Exposições com maior gravidade aparecem primeiro. A lista de exposições nesse widget é limitada às oito exposições mais altas com o maior número de descobertas críticas. Se duas ou mais exposições tiverem um número igual de descobertas críticas, a lista agrupará automaticamente essas descobertas por trás das descobertas críticas mais recentes.

Widget de resumo do recurso

Esse widget mostra todos os seus recursos por tipo e inclui o número de descobertas associadas a eles. Os recursos são priorizados por exposições e sequências de ataque.

Widget de cobertura de segurança

Esse widget mostra uma visão geral da sua cobertura de segurança e se baseia nas descobertas de cobertura dos serviços de segurança da AWS com suporte. Ele indica se cada verificação de cobertura é Coberta, Não coberta ou está Indisponível. Coberta indica que a verificação de cobertura foi aprovada. Não coberta indica que a verificação da cobertura falhou. Indisponível indica que a verificação da cobertura não pôde ser concluída. Isso pode ser causado pela exclusão de um recurso ou uma falha no servidor.

Os percentuais das verificações de cobertura apontam para o número de verificações aprovadas e com falha. Por exemplo, uma verificação de cobertura é aprovada e outra falha. Isso indica que 50% das suas verificações foram aprovadas e 50% das suas verificações falharam. Em alguns casos, os percentuais são arredondados para o número inteiro mais próximo.

Ao contrário dos serviços de segurança da AWS como o GuardDuty, o Amazon Inspector e o Macie, o CSPM do Security Hub publica uma descoberta de cobertura por conta, que é PASS/FAIL, dependendo dos padrões habilitados, como PASS se pelo menos 1 padrão estiver habilitado. Os percentuais de cobertura do CSPM do Security Hub são o número de descobertas de cobertura do CSPM do Security Hub que passaram para o número total de descobertas de cobertura do CSPM do Security Hub.

Widget de resumo da ameaça

Esse widget mostra todas as suas ameaças por gravidade. Uma ameaça se refere a atividades maliciosas ou suspeitas que podem potencialmente comprometer a segurança do seu ambiente. É possível revisar a frequência de cada ameaça em seu ambiente. As ameaças com maior gravidade aparecem primeiro. A lista de ameaças nesse widget é limitada às oito ameaças com a maior gravidade. Se duas ou mais ameaças tiverem a mesma gravidade, a lista agrupará automaticamente essas descobertas por trás das descobertas mais recentes.