Security Hub 中的涵蓋範圍調查結果 - AWS Security Hub
AWS Security Hub CSPM 的涵蓋範圍調查結果Amazon GuardDuty 的涵蓋範圍調查結果Amazon Inspector 的涵蓋範圍調查結果Amazon Macie 的涵蓋範圍調查結果隱藏涵蓋範圍調查結果

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Security Hub 中的涵蓋範圍調查結果

Security Hub 的涵蓋範圍調查結果可讓您了解哪些 AWS 安全功能已啟用,以及獨立帳戶或組織成員帳戶中的涵蓋範圍可能存在差距之處。涵蓋範圍調查結果目前支援報告針對 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub CSPM 啟用哪些服務和功能。這些問題清單會出現在 Security Hub 儀表板的安全涵蓋範圍小工具中,能夠依特定安全功能深入了解更詳細的檢視。

限制

  • 對於成員帳戶,涵蓋範圍資訊會跨連結彙總 AWS 區域,但僅適用於該成員帳戶。

  • 未加入 Security Hub 的帳戶不會顯示涵蓋範圍資訊。

AWS Security Hub CSPM 的涵蓋範圍調查結果

Security Hub CSPM 涵蓋範圍調查結果會評估帳戶中是否啟用合格的狀態管理安全標準。啟用任何 Security Hub CSPM 標準將符合資格,但 AWS Control Tower 和 資源標記標準除外。

啟用 Security Hub CSPM 時,最多可能需要 24 小時才能偵測預設啟用的標準。

Amazon GuardDuty 的涵蓋範圍調查結果

GuardDuty 涵蓋範圍調查結果會評估是否啟用 GuardDuty,以及在 中啟用哪些 GuardDuty 功能 AWS 帳戶:

  • 適用於 Amazon EC2 的 GuardDuty 惡意軟體防護 – 掃描 Amazon EC2 執行個體是否有潛在的惡意軟體

  • GuardDuty Amazon EKS 保護 – 監控 Kubernetes 稽核日誌是否有 Amazon EKS 叢集中的威脅

  • GuardDuty Lambda 保護 – 分析 Lambda 函數叫用是否有潛在威脅

  • GuardDuty Amazon S3 保護 – 分析對 Amazon S3 儲存貯體的潛在威脅的資料事件

  • GuardDuty Amazon RDS 保護 – 監控對 Amazon RDS 資料庫的威脅

  • GuardDuty 執行期監控 – 即時監控 Amazon EC2 執行個體中的執行期行為

  • GuardDuty 基礎涵蓋 – 啟用 GuardDuty 時自動開啟的基準 GuardDuty 功能

注意

對於 GuardDuty 基礎涵蓋範圍,表示功能已關閉的涵蓋範圍調查結果在帳戶中未啟用平均 GuardDuty。

GuardDuty 涵蓋範圍的更新最多可能需要 24 小時,才能反映組織中所有成員帳戶。

Amazon Inspector 的涵蓋範圍調查結果

Amazon Inspector 涵蓋範圍調查結果會評估 Amazon Inspector 是否已啟用,以及在帳戶中啟用哪些功能:

  • Inspector EC2 掃描 – 掃描 Amazon EC2 執行個體是否有漏洞

  • Inspector ECR 掃描 – 掃描 Amazon ECR 容器映像是否有漏洞

  • Inspector Lambda 標準掃描 – 掃描 Lambda 函數是否有漏洞

  • Inspector Lambda 程式碼掃描 – 掃描 Lambda 程式碼函數是否有程式碼漏洞

Amazon Macie 的涵蓋範圍調查結果

Macie 涵蓋範圍調查結果會評估 Macie 是否已啟用 AWS 帳戶:

  • Macie 自動化敏感資料探索涵蓋範圍 – 持續評估 Amazon S3 資料資產的敏感資料。

更新涵蓋範圍問題清單的 Macie 自動化敏感資料探索最多可能需要 24 小時,才能反映組織中所有成員帳戶。

隱藏涵蓋範圍調查結果

根據預設,安全性涵蓋範圍調查結果會評估為帳戶和區域啟用哪些 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub CSPM 功能。如果某些安全功能不適用於您或屬於可接受的風險,您可以使用隱藏功能來隱藏涵蓋範圍問題清單,類似於所有其他問題清單。禁止涵蓋範圍調查結果時,不會包含在安全涵蓋範圍小工具內的涵蓋範圍計算中,而且小工具會顯示已透過禁止涵蓋範圍調查結果排除安全功能涵蓋範圍訊息,後面接著已禁止的調查結果數量計數。

在 Security Hub 中隱藏涵蓋範圍調查結果

  1. 檢視安全涵蓋範圍小工具時,請選擇涵蓋的百分比連結。

  2. 從涵蓋範圍快顯視窗中選擇檢視涵蓋範圍問題清單。狀態為 New 的每個問題清單都將是概述觀察到的涵蓋範圍差距的問題清單。

  3. 按一下您要隱藏的每個調查結果旁邊的核取方塊。

  4. 在頁面頂端,選擇更新狀態,然後選擇隱藏

  5. 將狀態設定為隱藏對話方塊中,選擇性地輸入備註,詳細說明變更狀態的原因。然後選擇設定狀態