在 Security Hub CSPM 中使用儀表板

Security Hub 主控台中的摘要頁面會顯示您的風險、攻擊序列和安全性涵蓋範圍摘要。此頁面可協助您根據風險和攻擊序列的嚴重性，以及不同安全功能的帳戶涵蓋範圍來識別風險與攻擊序列。您可以新增和移除不同的安全小工具，並設定篩選條件以擷取特定類型的資料，藉此自訂此頁面。

此頁面的自訂項目會儲存以供日後使用。如果您帳戶中的使用者自訂此頁面，其自訂偏好設定會與您的自訂偏好設定分開儲存。

如果您的帳戶是組織的委派管理員帳戶，則資料會包含您帳戶和成員帳戶的調查結果。如果您的帳戶是成員帳戶或獨立帳戶，資料只會包含您帳戶的調查結果。

如果您在 Security Hub CSPM 中設定跨區域彙總，此頁面會顯示來自彙總的問題清單

注意

每次開啟此頁面時，它都會自動重新整理。不過，安全分數和控制狀態會每 24 小時重新整理一次。

風險摘要小工具

此小工具會根據嚴重性顯示您的所有風險。嚴重性較高的風險會先出現。風險是根據來自 Security Hub CSPM 和其他的問題清單和特徵的分析 AWS 服務。

威脅摘要小工具

此小工具會根據嚴重性顯示所有攻擊序列。嚴重性較高的攻擊序列會先出現。攻擊序列與一系列事件相關，並識別您環境中的潛在威脅。它們也源自 GuardDuty。

安全性涵蓋範圍小工具

摘要儀表板的可用小工具

摘要儀表板包含小工具，以 AWS 客戶的安全操作和體驗為指引，反映現代雲端安全威脅態勢。有些小工具預設會顯示，有些則不會顯示。您可以新增或移除小工具來自訂儀表板的檢視。

若要新增小工具，請選擇摘要頁面右上角的新增小工具。在搜尋列中，輸入小工具的標題。將小工具拖放至儀表板。

預設顯示的小工具

根據預設，摘要儀表板包含下列小工具：

最高威脅序列

顯示最高嚴重性的威脅序列。威脅序列問題清單在 Amazon GuardDuty 中稱為攻擊序列問題清單，可關聯多個事件以識別對您 AWS 環境的潛在威脅。威脅序列可能包括您環境中正在進行或最近的攻擊行為（在 24 小時內），進而導致進一步入侵。您必須啟用 GuardDuty 和 GuardDuty S3 保護，才能在 Security Hub CSPM 中接收威脅序列調查結果。

最高風險

顯示您環境中最高風險的摘要。小工具頂端會顯示每個嚴重性層級的風險計數。您可以選擇嚴重性等級，以前往風險頁面，並將風險篩選為選取的嚴重性等級。環境中出現次數最多的風險會先出現。此小工具可協助您排定要減輕哪些風險的優先順序。

安全涵蓋範圍

根據涵蓋範圍控制調查結果，摘要說明您的安全涵蓋範圍範圍。涵蓋範圍控制會檢查特定 AWS 服務及其功能是否已啟用（例如，【Macie.1】應啟用 Amazon Macie )。此小工具可協助您確保您有涵蓋範圍控制項的問題PASSED清單。Security Hub CSPM 主控台提供此小工具的連結，協助您啟用缺少的安全功能。建議使用中央組態來啟用多個 AWS 帳戶和缺少的安全功能 AWS 區域。如需詳細資訊，請參閱了解 Security Hub CSPM 中的中央組態。

安全標準

顯示您最近的摘要安全分數，以及每個 Security Hub CSPM 標準的安全分數。安全性分數範圍介於 0-100% 之間，代表相對於所有啟用的控制項，通過控制的比例。如需這些分數的詳細資訊，請參閱計算安全分數的方法。此小工具可協助您了解整體安全狀態。

安全標準

調查結果最多的資產

提供具有最多調查結果的資源、帳戶和應用程式的概觀。清單會依問題清單數量以遞減順序排序。在小工具中，每個索引標籤都會顯示該類別中的前六個項目，依嚴重性和資源類型分組。如果您在總調查結果欄中選擇號碼，Security Hub CSPM 會開啟顯示資產調查結果的頁面。此小工具可協助您快速識別哪些核心資產具有潛在的安全威脅。

依區域分類的問題清單

在啟用 Security Hub CSPM 的每個 AWS 區域中，顯示依嚴重性分組的問題清單總數。此小工具可協助您識別可能影響特定區域的安全問題。如果您在彙總區域中開啟儀表板，此小工具可協助您監控每個連結區域中的潛在安全問題。

最常見的威脅類型

提供 AWS 環境中 10 種最常見威脅類型的明細。這包括威脅，例如權限提升、使用公開的登入資料，或與惡意 IP 地址通訊。

若要檢視此資料，必須啟用 Amazon GuardDuty。如果是，請在此小工具中選擇威脅類型，以開啟 GuardDuty 主控台並檢閱與此威脅相關的調查結果。此小工具可協助您在其他安全問題的環境中評估潛在威脅。

含有漏洞的軟體漏洞

提供存在於您 AWS 環境中且具有已知漏洞的軟體漏洞摘要。您也可以檢閱已完成但沒有可用修正的漏洞明細。

若要檢視此資料，必須啟用 Amazon Inspector。如果是，在此小工具中選擇統計資料以開啟 Amazon Inspector 主控台，並檢閱有關漏洞的更多詳細資訊。此小工具可協助您在發生其他安全問題的情況下評估軟體漏洞。

隨時間變化的新問題清單

顯示過去 90 天內每日新調查結果數量的趨勢。您可以依嚴重性或供應商細分資料，以取得其他內容。此小工具可協助您了解在過去 90 天內，是否在特定時間發現磁碟區峰值或下降。

問題清單最多的資源

提供產生最多問題清單的資源摘要，依下列資源類型細分：Amazon Simple Storage Service (Amazon S3) 儲存貯體、Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和 AWS Lambda 函數。

在小工具中，每個索引標籤都專注於上述資源類型之一，列出產生最多問題清單的 10 個資源執行個體。若要檢閱特定資源的問題清單，請選擇資源執行個體。此小工具可協助您分類與常見 AWS 資源相關聯的安全調查結果。

預設隱藏的小工具

下列小工具也可用於摘要儀表板，但預設為隱藏：

調查結果最多的 AMIs: 提供產生最多問題清單的 10 個 Amazon Machine Image (AMIs) 的清單。只有在您的帳戶啟用 Amazon EC2 時，才能使用此資料。它可協助您識別哪些 AMIs 構成潛在的安全風險。
問題清單最多的 IAM 主體: 提供產生最多問題清單的 10 AWS Identity and Access Management (IAM) 使用者清單。此小工具可協助您執行管理和計費任務。它顯示哪些使用者對 Security Hub CSPM 用量的貢獻最大。
調查結果最多的帳戶（依嚴重性）: 顯示已產生最多調查結果的 10 個帳戶的圖表，依嚴重性分組。此小工具可協助您判斷要專注於哪些帳戶分析和修復工作。
調查結果最多的帳戶（依資源類型）: 顯示已產生最多問題清單的 10 個帳戶的圖表，依資源類型分組。此小工具可協助您判斷要優先分析和修復哪些帳戶和資源類型。
洞見: 列出五個 Security Hub CSPM 受管洞察及其產生的調查結果數量。Insights 會識別需要注意的特定安全區域。
AWS 整合的最新調查結果: 顯示您在 Security Hub CSPM 中從整合 AWS 服務收到的調查結果數量。它也會顯示您最近從每個整合服務收到問題清單的時間。此小工具提供來自多個的合併調查結果資料 AWS 服務。若要向下切入，請選擇整合式服務。Security Hub CSPM 接著會開啟該服務的主控台。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

選取問題清單和洞見結果的自訂動作

篩選摘要儀表板