Security Hub 中的报道结果 - Amazon Security Hub
Sec Amazon urity Hub CSPM 的报道结果Amazon 的报道调查结果 GuardDutyAmazon Inspector 的报道结果亚马逊 Macie 的报道结果
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 中的报道结果

注意

Security Hub 处于预览版,可能会发生变化。

Security Hub 的覆盖范围调查结果可让您了解启用了哪些 Amazon 安全功能,以及独立账户或组织成员账户的覆盖范围可能存在差距。启用其他安全功能将增强 Security Hub 的检测能力。覆盖范围调查结果评估了账户启用了哪些 GuardDuty Amazon Inspector、Macie和Security Hub CSPM功能。这些发现显示在 Security Hub 控制面板的 “安全覆盖范围” 小组件中,可以按特定安全功能深入查看更详细的视图。对于授权的管理员,此小组件显示所有启用 Security Hub 的成员账户的覆盖范围明细。

限制

  • 对于成员账户,保险信息是跨关联账户汇总的 Amazon Web Services 区域,但仅限于该成员账户。

  • 未登录 Security Hub 的账户不会显示承保范围信息

Sec Amazon urity Hub CSPM 的报道结果

Security Hub CSPM 覆盖率调查结果评估账户中是否启用了合格的状态管理安全标准。启用任何 Security Hub CSPM 标准都符合资格,但 Amazon Control Tower 和资源标记标准除外。

启用 Security Hub CSPM 时,最多可能需要 24 小时才能检测到默认启用的标准。

Amazon 的报道调查结果 GuardDuty

GuardDuty 覆盖率调查结果评估以下内容中 GuardDuty 是否已启用以及启用了哪些 GuardDuty 功能 Amazon Web Services 账户:

  • GuardDuty 亚马逊恶意软件防护 EC2 -扫描亚马逊 EC2 实例中是否存在潜在的恶意软件

  • GuardDuty 亚马逊 EKS 保护 — 监控 Kubernetes 审计日志中是否存在亚马逊 EKS 集群中的威胁

  • GuardDuty Lambda 保护 — 分析 Lambda 函数调用中是否存在潜在威胁

  • GuardDuty Amazon S3 保护 — 分析数据事件是否存在对亚马逊 S3 存储桶的潜在威胁

  • GuardDuty 亚马逊 RDS 保护 — 监控 Amazon RDS 数据库是否存在威胁

  • GuardDuty 运行时监控 — 提供对 Amazon EC2 实例中运行时行为的实时监控

  • GuardDuty 基础覆盖范围-启用 GuardDuty 后自动开启的基准 GuardDuty 功能

注意

对于 GuardDuty Foundational Coverage,显示该功能已关闭的覆盖范围调查结果未在覆盖率调查结果的账户中启用。 GuardDuty

GuardDuty 覆盖范围的更新最多可能需要 24 小时才能反映到组织中的所有成员账户。

Amazon Inspector 的报道结果

Amazon Inspector 的覆盖范围调查结果评估了是否启用了 Amazon Inspector 以及账户中启用了哪些功能:

  • Inspector 扫 EC2 描 — 扫描亚马逊 EC2 实例中是否存在漏洞

  • Inspector ECR 扫描 — 扫描 Amazon ECR 容器镜像中是否存在漏洞

  • Inspector Lambda 标准扫描 — 扫描 Lambda 函数中是否存在漏洞

  • Inspector Lambda 代码扫描 — 扫描 Lambda 代码函数中是否存在代码漏洞

亚马逊 Macie 的报道结果

Macie 的报道调查结果评估了 Macie 是否已在以下方面启用: Amazon Web Services 账户

  • Macie 自动敏感数据发现覆盖范围 — 持续评估您的 Amazon S3 数据资产中是否存在敏感数据。

Macie 自动敏感数据发现的更新可能需要长达 24 小时才能反映到组织中的所有成员账户中。