Cobertura da conta no Security Hub - AWS Security Hub
Página de cobertura da contaWidget de cobertura de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cobertura da conta no Security Hub

O Security Hub permite que você habilite vários recursos em regiões e contas da organização por meio de políticas e configurações. Alguns desses recursos são de serviços fora do Security Hub, incluindo Amazon Inspector, Amazon GuardDuty, AWS Security Hub CSPM e Amazon Macie. Você pode usar a página de cobertura da conta para rastrear quais contas e regiões são cobertas por esses recursos.

Página de cobertura da conta

A página de cobertura da conta fornece visibilidade sobre a ativação dos recursos de segurança em suas AWS contas. Essa visão ajuda você a identificar lacunas em sua cobertura de segurança e monitorar a adoção de recursos em sua organização.

Para acessar a página de cobertura da conta do Security Hub

  1. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. No painel de navegação, em Configurações, escolha Cobertura da conta.

Seção de visão geral

A seção Visão geral exibe métricas agregadas de cobertura de segurança em todas as contas monitoradas. Essa visualização geral mostra a porcentagem de contas com cada recurso de segurança habilitado, oferecendo uma visão abrangente de seu procedimento de segurança. Você pode selecionar cada porcentagem da capacidade coberta para filtrar os resultados da descoberta de cobertura e exibir as descobertas relacionadas à cobertura dessa capacidade.

As porcentagens na seção Visão geral são determinadas usando o seguinte cálculo:

(Count of number of accounts and regions the capability is enabled in)/((Total number of accounts Security Hub is enabled in)*(Number of regions the capability is available in))

Aba Contas

A guia Contas permite a análise de cobertura específica da conta por meio da filtragem por funcionalidade da conta. Cada recurso de segurança exibe uma porcentagem de cobertura que, quando selecionada, revela uma análise detalhada dos recursos individuais e sua porcentagem de cobertura dentro desse recurso. Quando você seleciona essas porcentagens, o sistema filtra os resultados da descoberta de cobertura para exibir aqueles que indicam a cobertura desse recurso e da conta nessa linha.

As porcentagens na guia Contas são determinadas usando o seguinte cálculo:

(Count of number of regions the capability is enabled in)/(Number of regions the capability is available in)

Há vários casos em que a porcentagem de cobertura pode aparecer como 0%:

  • O Security Hub não está habilitado na conta e, portanto, nenhuma descoberta de cobertura está sendo ingerida.

  • O Security Hub está aguardando a geração das descobertas de cobertura.

Aba de descobertas de cobertura

A guia Descobertas de cobertura exibe descobertas informativas geradas quando as verificações de capacidade de segurança detectam recursos desativados em uma conta. Essas descobertas ajudam a identificar áreas em que a cobertura de segurança pode ser aprimorada. Cada descoberta de cobertura fornece informações sobre o título da descoberta de cobertura, a conta e a região da descoberta e o status atual da descoberta. Cada descoberta também tem um link de configuração que leva você ao serviço individual, onde a configuração desse recurso pode ser gerenciada, ou à página de configurações do Security Hub, na qual você pode atualizar suas configurações atuais dos serviços de segurança.

Para obter mais informações sobre descobertas de cobertura, consulte Descobertas de cobertura no Security Hub.

Widget de cobertura de segurança

A cobertura da conta também pode ser visualizada por meio do widget de cobertura de segurança no painel de resumo do Security Hub. Mais detalhes sobre o widget podem ser encontrados na documentação do widget de cobertura de segurança.