使用 Security Hub 中的摘要控制面板
注意
Security Hub 目前为预览版,可能会发生变化。
Security Hub 控制台中的摘要控制面板显示多个安全小组件中的暴露、资源、威胁和安全覆盖范围的概览。每次打开摘要控制面板时,数据都会自动刷新。
您可以通过添加和移除不同的安全小组件以及设置筛选条件来自定义此页面,以便在每个小组件中检索特定数据。自定义设置已保存以备将来使用。如果您的账户是某组织的委派管理员账户,则自定义设置将独立于成员账户中的自定义设置保存。
如果您的账户是某组织的委派管理员账户,则数据包括您的账户和成员账户的调查发现。如果您的账户是成员账户或独立账户,则数据仅包含您的账户的调查发现。如果您在 Security Hub 中配置了跨区域聚合,则摘要控制面板会显示您的聚合中的调查发现。
注意
我们建议您不要在已保存的筛选条件、自定义小组件或其他相关自由格式文本字段中包含机密、敏感或个人身份信息 (PII)。
暴露摘要小组件
此小组件按严重性显示您的所有暴露。暴露基于对 Security Hub 和其他 AWS 安全服务(例如 Amazon Inspector)的调查发现和特征的分析。您可以查看您的环境中每个暴露的频率。严重性较高的暴露首先出现。此小组件中的暴露列表仅限于关键调查发现数量最多的八项最高暴露。如果两个或更多暴露的关键调查发现数量相等,则列表会自动将这些调查发现归类到较新关键调查发现之后。
资源摘要小组件
此小组件按类型显示您的所有资源,并包括与之关联的调查发现数量。资源按照暴露和攻击序列确定优先级。
安全覆盖范围小组件
此小组件显示您的安全覆盖范围概览,并基于受支持 AWS 安全服务的覆盖范围调查发现。它会显示哪些覆盖范围检查已覆盖、未覆盖或不可用。已覆盖表示覆盖范围检查已通过。未覆盖表示覆盖范围检查未通过。不可用表示无法完成覆盖范围检查。这可能是由删除的资源或发生故障的服务器引起的。
覆盖范围检查百分比是指通过和未通过的检查数量。例如,一项覆盖范围检查通过,一项覆盖范围检查未通过。这表示您的 50% 检查通过,50% 检查未通过。在某些情况下,百分比会四舍五入到最接近的整数。
与 GuardDuty、Amazon Inspector 和 Macie 等 AWS 安全服务不同,Security Hub CSPM 会为每个账户发布一个覆盖范围调查发现,其结果为 PASS/FAIL,具体取决于已启用的标准,例如,如果至少启用了 1 个标准,则为 PASS。Security Hub CSPM 的覆盖范围百分比是指通过的 Security Hub CSPM 覆盖范围调查发现数量占 Security Hub CSPM 覆盖范围调查发现总数的比例。
注意
我们建议您不要在已保存的筛选条件、自定义小组件或其他相关自由格式文本字段中包含机密、敏感或个人身份信息 (PII)。
威胁摘要小组件
此小组件按严重性显示您的所有威胁。威胁是指可能危及您的环境安全的恶意活动或可疑活动。您可以查看您的环境中每个威胁的频率。严重性较高的威胁首先出现。此小组件中的威胁列表仅限于严重性最高的八个威胁。如果两个或更多威胁的严重程度相同,则列表会自动将这些调查发现归类到较新调查发现之后。
注意
您必须启用 GuardDuty 才能在此小组件中接收威胁数据。有关更多信息,请参阅 Getting started with Amazon GuardDuty。
