本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 中的摘要儀表板中工作
Security Hub 主控台中的摘要儀表板會顯示您跨安全小工具的暴露、威脅、資源和安全涵蓋範圍的概觀。您可以透過新增和移除小工具,以及建立和套用篩選條件集來擷取每個小工具中的資料,來自訂儀表板。
考量事項
在與儀表板互動之前,請考慮下列事項:
-
儲存的篩選條件集或小工具配置變更等自訂項目會自動儲存。
-
每次開啟儀表板時,資料會自動重新整理。
-
如果您設定跨區域彙總,儀表板會包含所有連結區域的調查結果 (檢視您主要區域的儀表板時)。
如果您的帳戶是組織的委派管理員帳戶、組織中的成員帳戶或獨立帳戶,請考慮下列事項。
-
委派管理員帳戶所做的自訂,將與成員帳戶所做的自訂分開儲存。自訂可能包含已儲存的篩選條件集或小工具配置的變更。
-
如果您的帳戶是組織的委派管理員帳戶,則資料會包含您帳戶和成員帳戶的調查結果。
-
如果您的帳戶是組織中的成員帳戶或獨立帳戶,資料只會包含您帳戶的調查結果。
最佳實務是,建議不要在儲存的篩選條件集、自訂小工具或其他相關的自由格式文字欄位中包含機密、敏感或個人身分識別資訊 (PII)。
可用的小工具
您可以在摘要儀表板的執行和分類索引標籤中與不同的小工具互動。執行標籤包含小工具,可顯示您暴露、威脅和資源的趨勢資料,以及安全涵蓋範圍小工具,以協助跨不同的安全功能追蹤您的帳戶涵蓋範圍。分類索引標籤包含小工具,可顯示您的暴露、威脅和資源摘要。不過,您可以在兩個索引標籤中新增小工具、移除小工具和管理每個小工具的位置,以自訂您的體驗。
趨勢小工具
下列小工具會顯示您暴露、威脅和資源的趨勢資料,以便您可以隨著時間進行分析。
趨勢概觀小工具
此小工具會顯示您在下列期間內的暴露、威脅、資源和調查結果的概觀:
-
Month-over-month反映過去兩個月的period-over-period計數。
-
Week-over-week反映過去兩週的period-over-period數。
-
Day-over-day反映過去 2 天的period-over-period計數。
百分比旁邊的數字反映截至目前period-over-period計數。選擇此數字會引導您前往 主控台中對應的儀表板。如果您導覽至顯示趨勢資料的另一個儀表板,則儀表板只會顯示過去 90 天的趨勢資料,如果您的帳戶不包含超過 30 天的調查結果或資源,則只會顯示最佳期間的趨勢資料。
注意
若要在此小工具中接收資料,您必須啟用下列安全服務:
-
AWS Security Hub CSPM – 接收有關公開的資料
-
Amazon Inspector – 接收有關曝光的資料
-
GuardDuty – 接收威脅的資料
公開調查結果趨勢小工具
此小工具會顯示您在下列期間內的暴露問題清單嚴重性:
-
5 天
-
30 天
-
90 天
-
6 個月
-
1 年
視覺效果會顯示所選期間內問題清單的平均計數。
嚴重性篩選條件
您可以包含或排除下列嚴重性篩選條件來更新圖形:
-
嚴重
-
嚴重
-
高
-
中性
-
低
-
資訊性
-
Other (其他)
-
未知
套用的嚴重性篩選條件會顯示在不同方塊中的視覺效果底部。您可以將滑鼠游標暫留在視覺化上,以檢閱特定時間點的問題清單平均計數。您也可以檢閱符合每個套用嚴重性篩選條件的調查結果平均計數。
您可以選擇檢視所有目前的公開調查結果,以導向至公開儀表板。根據預設,曝光儀表板只會顯示過去 90 天的趨勢資料。如果您的帳戶不包含超過 30 天的公開調查結果,儀表板會根據最適合的期間顯示趨勢資料。
注意
若要在此小工具中接收資料,您必須啟用 Amazon Inspector 和 Security Hub CSPM。
威脅清單趨勢小工具
此小工具會在下列期間內顯示威脅調查結果的嚴重性:
-
5 天
-
30 天
-
90 天
-
6 個月
-
1 年
視覺效果會顯示所選期間內問題清單的平均計數。
嚴重性篩選條件
您可以包含或排除下列嚴重性篩選條件來更新圖形:
-
嚴重
-
嚴重
-
高
-
中性
-
低
-
資訊性
-
Other (其他)
-
未知
套用的嚴重性篩選條件會顯示在不同方塊中的視覺效果底部。您可以將滑鼠游標暫留在視覺化上,以檢閱特定時間點的問題清單平均計數。您也可以檢閱符合每個套用嚴重性篩選條件的調查結果平均計數。
您可以選擇檢視所有目前的威脅調查結果,以導向至暴露儀表板。根據預設,威脅儀表板只會顯示過去 90 天的趨勢資料。如果您的帳戶不包含超過 30 天的威脅調查結果,儀表板會根據最適合的期間顯示趨勢資料。
注意
若要在此小工具中接收資料,您必須啟用 GuardDuty。
資源趨勢小工具
此小工具會顯示您在下列期間內的資源庫存:
-
5 天
-
30 天
-
90 天
-
6 個月
-
1 年
視覺效果會顯示所選期間內資源的平均計數。您可以將滑鼠暫留在視覺化上,以檢閱特定時間點的資源平均計數。
您可以選擇檢視要導向資源儀表板的目前資源。根據預設,資源儀表板只會顯示過去 90 天的趨勢資料。如果您的帳戶不包含超過 30 天的資源,儀表板會根據最適合的期間顯示趨勢資料。
此小工具會顯示您在下列期間內的資源庫存:
-
5 天
-
30 天
-
90 天
-
6 個月
-
1 年
趨勢的資料保留
Security Hub 會為啟用 Security Hub 的所有 AWS 帳戶 保留趨勢資料一年。趨勢資料保留一年後,會從 Security Hub 中刪除。
Security Hub 停用後或帳戶終止時,會刪除委派管理員和獨立帳戶的趨勢資料。
啟用 Security Hub 之成員帳戶的趨勢資料保留秘密:
-
如果成員帳戶離開組織,Security Hub 仍會儲存趨勢資料,直到帳戶離開組織的時間為止。
-
如果為成員帳戶停用 Security Hub,則直到帳戶停用時的趨勢資料將保留一年。
-
如果成員帳戶終止,趨勢資料將與終止的帳戶取消關聯 (例如,將清除已終止的 accountID),其餘趨勢資料將保留一年。
摘要小工具
下列小工具會顯示您的暴露、威脅和資源摘要。
曝光摘要小工具
此小工具會依嚴重性顯示您的曝光。公開是根據 Security Hub 和其他 AWS 安全服務的問題清單和特徵的分析,例如 Amazon Inspector。此小工具中的曝光清單僅限於具有最高嚴重性的八個曝光。嚴重性較高的曝光會先出現在清單中。如果兩個或多個曝光的嚴重性相同,則清單會自動將這些曝光分組到較近期的曝光之後。選擇檢視所有曝光會引導您前往曝光儀表板。
注意
若要在此小工具中接收資料,您必須啟用 Amazon Inspector 和 Security Hub CSPM。
威脅摘要小工具
此小工具會依嚴重性顯示您的威脅。威脅是指可能危及您環境安全的惡意活動或可疑活動。此小工具中的威脅清單僅限於具有最高嚴重性的八個威脅。嚴重性較高的威脅會先出現在清單中。如果兩個或多個威脅的嚴重性相同,則清單會自動將這些威脅分組為較近期的威脅。選擇檢視所有威脅會引導您前往威脅儀表板。
注意
若要在此小工具中接收資料,您必須啟用 GuardDuty。
資源摘要小工具
此小工具會依與資源相關聯的類型和問題清單顯示資源。資源的優先順序是公開和攻擊序列。選擇檢視所有資源會將您導向資源儀表板。
安全涵蓋範圍小工具
小工具會顯示下列安全功能的 帳戶涵蓋範圍摘要:
-
Amazon Inspector 漏洞管理
-
Amazon GuardDuty 的威脅偵測
-
Amazon Macie 的敏感資料探索
-
Security AWS Hub CSPM 的姿勢管理
帳戶涵蓋範圍欄中的百分比代表針對 Security Hub 啟用 AWS 區域 的每個安全功能通過 AWS 帳戶 和失敗的涵蓋範圍檢查數量。您可以透過選擇百分比來檢閱安全功能通過和失敗的涵蓋範圍檢查。已涵蓋 表示已通過涵蓋範圍檢查。未涵蓋表示涵蓋範圍檢查失敗。檢閱通過和失敗的涵蓋範圍檢查數量百分比時,涵蓋範圍下的每個百分比代表安全功能涵蓋的涵蓋範圍調查結果百分比。在某些情況下,涵蓋範圍檢查的百分比會四捨五入至最接近的整數。
隱藏的涵蓋範圍調查結果
如果 Security Hub 中的任何涵蓋範圍問題清單遭到隱藏,小工具會顯示訊息,通知您涵蓋範圍已排除:
已透過隱藏的涵蓋範圍調查結果排除安全功能的涵蓋範圍。
如需涵蓋範圍調查結果的詳細資訊,請參閱 Security Hub 中的涵蓋範圍調查結果。
可用的篩選條件
您可以使用新增篩選條件列,將篩選條件套用至安全性小工具。
篩選條件會依下列類別進行組織:
-
共用篩選條件 – 適用於所有安全性小工具
-
調查結果篩選條件 – 適用於顯示調查結果資料的安全性小工具
-
資源篩選條件 – 適用於顯示資源資料的安全小工具
您可以使用 和/或 運算子連接篩選條件,然後在下拉式清單中選擇儲存新的篩選條件集,以建立篩選條件集。
套用至公開調查結果趨勢小工具和威脅調查結果趨勢小工具的篩選條件
目前,這些小工具支援的篩選條件包括下列項目:
-
帳戶 ID
-
尋找類別名稱
-
調查結果類型
-
產品名稱
-
區域
-
狀態
套用至資源趨勢小工具的篩選條件
目前,此小工具支援的篩選條件包括下列項目:
-
帳戶 ID
-
區域
-
資源類別
-
Resource Type (資源類型)
篩選條件未套用至小工具
如果小工具不支援篩選條件,則篩選條件不會套用至小工具。在此情況下,小工具會顯示警告訊息,讓您知道有多少篩選條件未套用,並列出其不支援的篩選條件名稱。
