Visualização de insights no CSPM do Security Hub - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualização de insights no CSPM do Security Hub

No CSPM do AWS Security Hub, um insight é uma coleção de descobertas relacionadas. Um insight pode identificar uma área de segurança específica que requer atenção e intervenção. Por exemplo, um insight pode indicar instâncias do EC2 que são objeto de descobertas que detectam práticas de segurança inadequadas. Um insight reúne as descobertas dos provedores de descobertas.

Cada insight é definido por uma instrução group by e filtros opcionais. A instrução group by indica como agrupar as descobertas correspondentes e identifica o tipo de item ao qual o insight se aplica. Por exemplo, se um insight for agrupado por identificador de recurso, ele produzirá uma lista de identificadores de recursos. Os filtros opcionais identificam as descobertas correspondentes para o insight. Por exemplo, talvez você queira ver apenas descobertas de provedores específicos ou descobertas que são associadas a tipos específicos de recursos.

O CSPM do Security Hub oferece vários insights gerenciados internos. Você não pode modificar nem excluir insights gerenciados. Para rastrear problemas de segurança que são exclusivos do seu ambiente da AWS e uso, você pode criar insights personalizados.

A página Insights no console do CSPM do AWS Security Hub exibe a lista de insights disponíveis.

Por padrão, a lista exibe insights gerenciados e personalizados. Para filtrar a lista de insights com base no tipo de insight, escolha o tipo no menu suspenso ao lado do campo de filtro.

  • Para exibir todos os insights disponíveis, escolha Todos os insights. Essa é a opção padrão.

  • Para exibir somente insights gerenciados, escolha insights gerenciados do CSPM do Security Hub.

  • Para exibir somente insights personalizados, escolha Insights personalizados.

Também é possível filtrar a lista de insights com base no nome do insight. Para isso, no campo de filtro, digite o texto a ser usado para filtrar a lista. O filtro não faz distinção entre letras maiúsculas de minúsculas. O filtro procura insights que contenham o texto em qualquer lugar no nome do insight.

Um insight só retornará resultados se você tiver ativado integrações ou padrões que produzem descobertas correspondentes. Por exemplo, o insight gerenciado 29. Principais recursos por número de verificações de CIS reprovadas retornará resultados somente se você habilitar o padrão Center for Internet Security (CIS) AWS Foundations Benchmark.