O widget de resumo de riscos O widget de resumo de ameaças O widget de cobertura de segurança Widgets disponíveis para o painel Resumo

Trabalhando com o painel no Security Hub CSPM

A página Resumo no console do Security Hub mostra um resumo de seus riscos, sequências de ataque e cobertura de segurança. Esta página ajuda você a identificar riscos e sequências de ataque com base em sua gravidade e na cobertura da conta para diferentes recursos de segurança. Você pode personalizar essa página adicionando e removendo diferentes widgets de segurança e definindo um critério de filtro para recuperar tipos específicos de dados.

As personalizações desta página são salvas para uso futuro. Se os usuários da sua conta personalizarem essa página, suas preferências de personalização serão salvas independentemente de suas preferências de personalização.

Se sua conta for a conta de administrador delegado de uma organização, os dados incluem descobertas para sua conta e contas de membros. Se sua conta for uma conta de membro ou uma conta independente, os dados incluirão apenas as descobertas da sua conta.

Se você configurar a agregação entre regiões no Security Hub CSPM, esta página mostra os resultados da sua agregação

nota

Toda vez que você abre essa página, ela é atualizada automaticamente. No entanto, as pontuações de segurança e os status de controle são atualizados a cada 24 horas.

O widget de resumo de riscos

Esse widget mostra todos os seus riscos com base na gravidade. Os riscos com maior gravidade aparecem primeiro. Os riscos são baseados em uma análise das descobertas e características do Security Hub CSPM e outros. Serviços da AWS

O widget de resumo de ameaças

Esse widget mostra todas as suas sequências de ataque com base na gravidade. As sequências de ataque com maior severidade aparecem primeiro. As sequências de ataque estão relacionadas a uma série de eventos e identificam possíveis ameaças em seu ambiente. Eles também se originam em GuardDuty.

O widget de cobertura de segurança

Widgets disponíveis para o painel Resumo

O painel de resumo inclui widgets que refletem o cenário moderno de ameaças à segurança na nuvem, orientado pelas operações e experiências de segurança dos AWS clientes. Alguns widgets são exibidos por padrão, ao passo que outros não. É possível personalizar sua visualização do painel adicionando ou removendo widgets.

Para adicioná-los, escolha Adicionar widget no canto superior direito da página Resumo. Na barra de pesquisa, insira o título do widget. Arraste e solte o widget no painel.

Widgets mostrados por padrão

Por padrão, o painel Resumo inclui os widgets a seguir:

Principais sequências de ameaças

Exibe as sequências de ameaças de maior gravidade. As descobertas da sequência de ameaças, conhecidas como descobertas da sequência de ataque na Amazon GuardDuty, correlacionam vários eventos para identificar possíveis ameaças ao seu AWS ambiente. As sequências de ameaças podem incluir comportamentos de ataque em andamento ou recentes (dentro de uma janela de 24 horas) em seu ambiente, o que, por sua vez, pode levar a um maior comprometimento. Você deve ter GuardDuty o GuardDuty S3 Protection ativado para receber as descobertas da sequência de ameaças no CSPM do Security Hub.

Principais riscos

Exibe um resumo dos principais riscos em seu ambiente. A parte superior do widget mostra a contagem de riscos em cada nível de gravidade. Você pode escolher um nível de severidade para acessar a página Riscos com os riscos filtrados para o nível de severidade selecionado. Os riscos que têm mais ocorrências em seu ambiente aparecem primeiro. Esse widget ajuda você a priorizar quais riscos devem ser mitigados.

Cobertura de segurança

Resume a extensão da sua cobertura de segurança, com base nas descobertas do controle de cobertura. Os controles de cobertura verificam se um específico AWS service (Serviço da AWS) e seus recursos estão habilitados (por exemplo,[Macie.1] O Amazon Macie deve estar habilitado). Esse widget ajuda a garantir que você tenha PASSED descobertas sobre controles de cobertura. O console CSPM do Security Hub fornece links desse widget para ajudá-lo a ativar os recursos de segurança ausentes. Recomendamos usar a configuração central para ativar os recursos de segurança ausentes em vários Contas da AWS Regiões da AWS e. Para obter mais informações, consulte Entendendo a configuração central no Security Hub CSPM.

Padrões de segurança

Exibe sua pontuação de segurança resumida mais recente e a pontuação de segurança de cada padrão CSPM do Security Hub. As pontuações de segurança, que variam de 0 a 100 por cento, representam a proporção de controles aprovados em relação a todos os controles habilitados. Para obter mais informações sobre essas pontuações, consulte Método de cálculo das pontuações de segurança. Esse widget ajuda você a entender sua postura geral de segurança.

Padrões de segurança

Ativos com mais descobertas

Fornece uma visão geral dos recursos, contas e aplicações que têm mais descobertas. A lista é classificada em ordem decrescente pelo número de descobertas. No widget, cada guia mostra os seis principais itens dessa categoria, agrupados por gravidade e tipo de recurso. Se você escolher um número na coluna Total de descobertas, o Security Hub CSPM abrirá uma página que mostra as descobertas do ativo. Esse widget ajuda você a identificar rapidamente quais dos seus principais ativos apresentam possíveis ameaças à segurança.

Descobertas por região

Mostra o número total de descobertas, agrupadas por gravidade, em cada uma Região da AWS em que o Security Hub CSPM está ativado. Esse widget ajuda você a identificar problemas de segurança que afetem potencialmente regiões específicas. Se você abrir o painel na sua região de agregação, esse widget ajudará você a monitorar possíveis problemas de segurança em cada região vinculada.

Tipos de ameaças mais comuns

Fornece um detalhamento dos 10 tipos mais comuns de ameaças em seu AWS ambiente. Isso inclui ameaças como escalonamento de privilégios, uso de credenciais expostas ou comunicação com endereços IP maliciosos.

Para visualizar esses dados, a Amazon GuardDuty deve estar habilitada. Se estiver, escolha um tipo de ameaça nesse widget para abrir o GuardDuty console e analisar as descobertas relacionadas a essa ameaça. Esse widget ajuda você a avaliar possíveis ameaças no contexto de outros problemas de segurança.

Vulnerabilidades de software com explorações

Fornece um resumo das vulnerabilidades de software que existem em seu AWS ambiente e têm explorações conhecidas. Você também pode verificar uma análise das vulnerabilidades que têm e não têm correções disponíveis.

Para visualizar esses dados, o Amazon Inspector deve estar habilitado. Se estiver, escolha uma estatística neste widget para abrir o console do Amazon Inspector e analisar mais detalhes sobre a vulnerabilidade. Esse widget ajuda você a avaliar vulnerabilidades de software no contexto de outros problemas de segurança.

Novas descobertas ao longo do tempo

Mostra tendências no número de novas descobertas diárias nos últimos 90 dias. É possível dividir os dados por gravidade ou por provedor para obter contexto adicional. Esse widget ajuda você a entender se o volume de descobertas aumentou ou diminuiu em horários específicos nos últimos 90 dias.

Recursos com a maioria das descobertas

Fornece um resumo dos recursos que geraram a maioria das descobertas, detalhados pelos seguintes tipos de recursos: buckets do Amazon Simple Storage Service (Amazon S3), instâncias e funções do Amazon Elastic Compute Cloud ( EC2Amazon). AWS Lambda

No widget, cada guia se concentra em um dos tipos de recursos anteriores, listando as 10 instâncias de recursos que geraram mais descobertas. Para analisar as descobertas de um recurso específico, escolha a instância do recurso. Esse widget ajuda você a fazer a triagem das descobertas de segurança associadas a recursos comuns AWS .

Widgets ocultos por padrão

Os widgets a seguir também estão disponíveis para o painel Resumo, mas estão ocultos por padrão:

AMIs com o maior número de descobertas: Fornece uma lista das 10 Amazon Machine Images (AMIs) que geraram a maioria das descobertas. Esses dados estarão disponíveis somente se a Amazon estiver EC2 habilitada para sua conta. Ele ajuda você a identificar quais AMIs representam possíveis riscos de segurança.
Entidades principais do IAM com mais descobertas: Fornece uma lista dos 10 usuários AWS Identity and Access Management (IAM) que geraram mais descobertas. Esse widget ajuda a realizar tarefas administrativas e de cobrança. Ele mostra quais usuários contribuem mais para o uso do CSPM do Security Hub.
Contas com o maior número de descobertas (por gravidade): Mostra um gráfico das 10 contas que geraram mais descobertas, agrupadas por gravidade. Esse widget ajuda você a determinar em quais contas concentrar os esforços de análise e correção.
Contas com mais descobertas (por tipo de recurso): Mostra um gráfico das 10 contas que geraram mais descobertas, agrupadas por tipo de recurso. Esse widget ajuda a determinar quais contas e tipos de recursos priorizar para análise e correção.
Insights: Lista cinco insights gerenciados pelo CSPM do Security Hub e o número de descobertas que eles geraram. Os insights identificam uma área de segurança específica que requer atenção.
Últimas descobertas das AWS integrações: Mostra o número de descobertas que você recebeu do CSPM do Security Hub integrado. Serviços da AWS Também mostra quando você recebeu as descobertas mais recentes de cada serviço integrado. Esse widget fornece dados consolidados de descobertas de vários. Serviços da AWS Para detalhar, escolha um serviço integrado. Em seguida, o Security Hub CSPM abre o console desse serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Seleção de uma ação personalizada para descobertas e resultados de insights

Filtragem do painel Resumo