本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Hub 中的帳戶涵蓋範圍
Security Hub 可讓您透過政策和組態,跨區域和組織帳戶啟用多項功能。其中一些功能來自 Security Hub 以外的服務,包括 Amazon Inspector、Amazon GuardDuty、 AWS Security Hub CSPM 和 Amazon Macie。您可以使用帳戶涵蓋範圍頁面來追蹤這些功能涵蓋哪些帳戶和區域。
帳戶涵蓋範圍頁面
帳戶涵蓋範圍頁面可讓您查看跨 AWS 帳戶啟用的安全功能。此檢視可協助您識別安全涵蓋範圍中的差距,並追蹤整個組織採用的功能。
存取 Security Hub 帳戶涵蓋範圍頁面
-
開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home
的 Security Hub 主控台。 -
在導覽窗格中的設定下,選擇帳戶涵蓋範圍。
概觀區段
概觀區段會顯示所有受監控帳戶的彙總安全性涵蓋範圍指標。此高階視覺化會顯示啟用的每個安全功能的帳戶百分比,其中提供了安全狀態的完整檢視表。您可以選取涵蓋功能的每個百分比來篩選涵蓋範圍調查結果,以顯示與該功能涵蓋範圍相關的調查結果。
概觀區段中的百分比是使用以下計算來決定:
(Count of number of accounts and regions the capability is enabled in)/((Total number of accounts Security Hub is enabled in)*(Number of regions the capability is available in))
帳戶索引標籤
帳戶索引標籤可透過依帳戶功能篩選來啟用帳戶特定的涵蓋範圍分析。每個安全功能都會顯示涵蓋範圍百分比,當選取時,該百分比會顯示該功能內個別功能的詳細明細及其涵蓋範圍百分比。當您選取這些百分比時,系統會篩選涵蓋範圍調查結果結果,以顯示指出該功能和該列中帳戶涵蓋範圍的結果。
帳戶索引標籤中的百分比是使用以下計算來決定:
(Count of number of regions the capability is enabled in)/(Number of regions the capability is available in)
在某些情況下,涵蓋範圍百分比可能顯示為 0%:
-
Security Hub 未在帳戶中啟用,因此不會擷取任何涵蓋範圍調查結果。
-
Security Hub 正在等待產生涵蓋範圍調查結果。
涵蓋範圍問題清單索引標籤
涵蓋範圍問題清單索引標籤會顯示安全性功能檢查偵測到 帳戶中已停用的功能時所產生的資訊問題清單。這些調查結果有助於識別可以增強安全涵蓋範圍的領域。每個涵蓋範圍調查結果都會提供有關涵蓋範圍調查結果的標題、調查結果的帳戶和區域,以及調查結果目前狀態的資訊。每個調查結果也都有一個設定連結,可讓您前往可以管理該功能的組態的個別服務,或前往 Security Hub 組態頁面,您可以在其中更新安全服務的目前組態。
如需涵蓋範圍調查結果的詳細資訊,請參閱 Security Hub 中的涵蓋範圍調查結果。
安全涵蓋範圍小工具
帳戶涵蓋範圍也可以透過 Security Hub 摘要儀表板中的安全涵蓋範圍小工具檢視。如需小工具的詳細資訊,請參閱安全性涵蓋範圍小工具文件。
