本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 的摘要儀表板中工作
注意
Security Hub 處於預覽版本,可能會有所變更。
Security Hub 主控台中的摘要儀表板會顯示多個安全小工具的暴露、資源、威脅和安全涵蓋範圍的概觀。每次開啟摘要儀表板時,資料會自動重新整理。
您可以新增和移除不同的安全小工具,並設定篩選條件來擷取每個小工具中的特定資料,藉此自訂此頁面。自訂項目會儲存以供日後使用。如果您的帳戶是組織的委派管理員帳戶,則會獨立於成員帳戶中的自訂之外儲存自訂。
如果您的帳戶是組織的委派管理員帳戶,資料會包含您帳戶和成員帳戶的調查結果。如果您的帳戶是成員帳戶或獨立帳戶,資料只會包含帳戶的調查結果。如果您在 Security Hub 中設定跨區域彙總,摘要儀表板會顯示彙總中的問題清單。
注意
我們建議您不要在儲存的篩選條件、自訂小工具或其他相關的自由格式文字欄位中包含機密、敏感或個人身分識別資訊 (PII)。
曝光摘要小工具
此小工具會依嚴重性顯示所有曝光。公開是根據 Security Hub 和其他 AWS 安全服務的問題清單和特徵分析,例如 Amazon Inspector。您可以檢閱環境中每個暴露的頻率。嚴重性較高的曝光會先出現。此小工具中的曝光清單僅限於具有最大關鍵調查結果數量的八個最高曝光。如果兩個或多個曝光的關鍵調查結果數量相同,則清單會自動將這些調查結果分組到較近期的關鍵調查結果之後。
資源摘要小工具
此小工具會依類型顯示所有資源,並包含與其相關聯的問題清單數量。資源的優先順序是公開和攻擊序列。
安全涵蓋範圍小工具
此小工具會顯示安全涵蓋範圍的概觀,並以支援 AWS 的安全服務涵蓋範圍調查結果為基礎。它會顯示涵蓋、未涵蓋或不可用的涵蓋範圍檢查。已涵蓋 表示已通過涵蓋範圍檢查。未涵蓋表示涵蓋範圍檢查失敗。無法使用表示無法完成涵蓋範圍檢查。這可能是由已刪除的資源或失敗的伺服器所造成。
涵蓋範圍檢查的百分比指向通過和失敗的檢查數量。例如,一個涵蓋範圍檢查通過,一個涵蓋範圍檢查失敗。這表示 50% 的檢查通過,50% 的檢查失敗。在某些情況下,百分比會四捨五入至最接近的整數。
與 GuardDuty、Amazon Inspector 和 Macie 等 AWS 安全服務不同,Security Hub CSPM 會為每個帳戶發佈一個涵蓋範圍調查結果,這PASSFAIL取決於啟用的標準,例如PASS是否至少啟用 1 個標準。Security Hub CSPM 的涵蓋範圍百分比是傳遞至 Security Hub CSPM 涵蓋範圍調查結果總數的 Security Hub CSPM 涵蓋範圍調查結果數量。
注意
我們建議您不要在儲存的篩選條件、自訂小工具或其他相關的自由格式文字欄位中包含機密、敏感或個人身分識別資訊 (PII)。
威脅摘要小工具
此小工具會依嚴重性顯示所有威脅。威脅是指可能危及您環境安全的惡意活動或可疑活動。您可以檢閱環境中每個威脅的頻率。嚴重性較高的威脅會先出現。此小工具中的威脅清單僅限於具有最高嚴重性的八個威脅。如果兩個或多個威脅的嚴重性相同,則清單會自動將這些調查結果分組到較近期的調查結果之後。
注意
您必須啟用 GuardDuty,才能在此小工具中接收威脅資料。如需詳細資訊,請參閱 Amazon GuardDuty 入門。
