本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub CSPM 中檢閱洞見並採取行動
對於每個洞見, AWS Security Hub Cloud Security Posture Management (CSPM) 會先決定符合篩選條件的問題清單,然後使用分組屬性來分組相符的問題清單。
在主控台的 Insights 頁面中,您可以檢視結果和調查結果並對其採取動作。
如果您啟用跨區域彙總,受管洞見的結果 (當您登入彙總區域時) 會包含來自彙總區域和連結區域的調查結果。如果洞見未依區域篩選,則自訂洞見的結果也會包含來自彙總區域和連結區域的調查結果 (當您登入彙總區域時)。在其他區域中,洞見結果僅適用於該區域。
如需設定跨區域彙總的資訊,請參閱 了解 Security Hub CSPM 中的跨區域彙總。
檢視洞見結果並採取行動
洞見結果由洞見結果的分組清單組成。例如,如果洞見依資源識別符分組,則洞見結果是資源識別符的清單。結果清單中的每個項目都會指出該項目符合的問題清單數。
如果問題清單依資源識別符或資源類型分組,則結果會包含相符問題清單中的所有資源。這包括與篩選條件中指定的資源類型具有不同類型的資源。例如,洞見可識別與 S3 儲存貯體相關聯的調查結果。如果相符的問題清單同時包含 S3 儲存貯體資源和 IAM 存取金鑰資源,則洞見結果會同時包含這兩個資源。
在 Security Hub CSPM 主控台上,結果清單會從最相符的調查結果排序到最不相符的調查結果。Security Hub CSPM 只能顯示 100 個結果。如果超過 100 個分組值,您只會看到前 100 個。
除了結果清單之外,洞見結果還會顯示一組圖表,摘要下列屬性的相符問題清單數。
-
嚴重性標籤 – 每個嚴重性標籤的問題清單數量
-
AWS 帳戶 ID – 相符問題清單的前五個帳戶 IDs
-
資源類型 – 相符問題清單的前五個資源類型
-
資源 ID – 相符問題清單的前五個資源 IDs
-
產品名稱 - 相符調查結果的前五個調查結果提供者
若您已設定自訂動作,即可將選取的結果傳送到自訂動作。動作必須與Security Hub Insight Results事件類型的 Amazon CloudWatch 規則相關聯。如需詳細資訊,請參閱使用 EventBridge 進行自動回應和修復。如果您尚未設定自訂動作,則會停用動作功能表。
檢視洞見結果調查結果並對其採取行動 (主控台)
從 Security Hub CSPM 主控台上的洞見結果清單中,您可以顯示每個結果的調查結果清單。
顯示洞見調查結果並對其採取動作 (主控台)
在 https://https://console.aws.amazon.com/securityhub/
開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。 -
在導覽窗格中,選擇 Insights。
-
若要顯示洞見結果的清單,請選擇洞見名稱。
-
若要顯示洞見結果的問題清單,請從結果清單選擇項目。問題清單會顯示工作流程狀態為
NEW或NOTIFIED選取洞見結果的作用中問題清單。
從調查結果清單中,您可以執行下列動作:
