Filtragem do painel Resumo no CSPM do Security Hub
É possível organizar o painel Resumo no console do CSPM do Security Hub para que ele inclua somente os dados de segurança mais relevantes para você. Por exemplo, se você for membro de uma equipe de aplicações, poderá criar uma visualização dedicada para uma aplicação essencial em seu ambiente de produção. Se você for membro de uma equipe de segurança, poderá criar uma visualização dedicada que o ajude a se concentrar nas descobertas de alta gravidade.
Para criar essas visualizações organizadas, insira critérios de filtro na caixa de filtro acima do painel. Se você aplicar critérios de filtro, eles serão aplicados a todos os dados e widgets no painel, exceto aos dados nos widgets Insights e Padrões de segurança. Para obter uma lista dos widgets disponíveis no painel, consulte Widgets disponíveis para o painel Resumo.
É possível filtrar os dados usando os campos a seguir:
Nome da conta
ID da conta
ARN da aplicação
Nome da aplicação
Nome do produto (para um AWS service (Serviço da AWS) ou um produto de terceiros que envie descobertas ao CSPM do Security Hub)
Record state (Estado de registro)
Região
Recurso de tag
Gravidade
Status do fluxo de trabalho
Por padrão, os dados do painel são filtrados usando os critérios a seguir: Workflow.Status é NOTIFIED ou NEW, e RecordState é ACTIVE. Esses critérios aparecem acima do painel, abaixo da caixa de filtro. Para remover esses critérios, escolha X no token de filtro para os critérios que você deseja remover.
Se você aplicar regras de filtros que queira usar novamente, poderá salvá-las como um conjunto de regras. Um conjunto de regras é um conjunto de critérios de filtro que você cria e salva para reaplicar ao analisar os dados no painel Resumo. É possível criar e salvar um conjunto de filtros que use qualquer um dos campos disponíveis, exceto os campos a seguir: ARN da aplicação, nome da aplicação e tag do recurso.
Criação e salvamento de conjuntos de filtros
Siga estas etapas para criar e salvar um conjunto de filtros.
Para criar e salvar um conjunto de filtros
Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/
. No painel de navegação, escolha Resumo.
-
Na caixa de filtro acima do painel Resumo, insira os critérios de filtro para o conjunto de filtros.
-
No menu Limpar filtros, escolha Salvar novo conjunto de filtros.
-
Na caixa de diálogo Salvar conjunto de filtros, insira um nome para o conjunto de filtros.
-
(Opcional) Para usar o filtro definido por padrão sempre que você abrir a página Resumo, selecione a opção para defini-la como exibição padrão.
-
Escolha Salvar.
Para alternar entre os conjuntos de filtros que você criou e salvou, use o menu Escolher um conjunto de filtros acima do painel Resumo. Quando você seleciona um conjunto de filtros, o CSPM do Security Hub aplica os critérios do conjunto de filtros aos dados no painel.
Atualização ou exclusão de conjuntos de filtros
Siga estas etapas para atualizar ou excluir um conjunto de filtros existente. Se você excluir um conjunto de filtros atualmente definido como sua exibição padrão do painel Resumo, sua exibição padrão será redefinida para a exibição padrão do CSPM do Security Hub.
Para atualizar ou excluir um conjunto de filtros
Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/
. No painel de navegação, escolha Resumo.
-
No menu Escolher um conjunto de filtros, acima da página Resumo, escolha o conjunto de filtros.
-
No menu Limpar filtros, execute uma das ações a seguir:
Para atualizar o conjunto de filtros, escolha Atualizar conjunto de filtros atual. Em seguida, insira suas alterações na caixa de diálogo exibida.
Para excluir o conjunto de filtros, escolha Excluir conjunto de filtros atual. Em seguida, escolha Excluir na caixa de diálogo exibida.
