Security Hub 中的覆盖范围调查发现 - AmazonSecurity Hub
Sec Amazon urity Hub CSPM 的报道结果Amazon 的报道调查结果 GuardDutyAmazon Inspector 的覆盖范围调查发现Amazon Macie 的覆盖范围调查发现隐瞒覆盖率调查结果
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 中的覆盖范围调查发现

Security Hub 的覆盖范围调查结果可让您了解启用了哪些Amazon安全功能,以及独立账户或组织成员账户的覆盖范围可能存在差距。覆盖范围调查结果目前支持报告亚马逊、Amazon Inspector GuardDuty、Amazon Macie和Sec Amazon urity Hub CSPM启用了哪些服务和功能。这些调查发现显示在 Security Hub 控制面板的“安全覆盖范围”小组件中,可以按特定安全功能深入查看更详细的视图。

限制

  • 对于成员账户,承保范围信息是跨关联账户汇总的Amazon Web Services 区域,但仅限于该成员账户。

  • 对于未登录 Security Hub 的账户,不会显示承保范围信息。

Sec Amazon urity Hub CSPM 的报道结果

Security Hub CSPM 覆盖范围调查发现评测账户中是否启用了合格的状况管理安全标准。启用任何 Security Hub CSPM 标准都符合资格,但Amazon Control Tower和资源标记标准除外。

启用 Security Hub CSPM 时,可能需要长达 24 小时才能检测到默认启用的标准。

Amazon 的报道调查结果 GuardDuty

GuardDuty 覆盖率调查结果评估以下内容中 GuardDuty 是否已启用以及启用了哪些 GuardDuty 功能Amazon Web Services 账户:

  • GuardDuty 亚马逊恶意软件防护 EC2 -扫描亚马逊 EC2 实例中是否存在潜在的恶意软件

  • GuardDuty 亚马逊 EKS 保护 — 监控 Kubernetes 审计日志中是否存在亚马逊 EKS 集群中的威胁

  • GuardDuty Lambda 保护 — 分析 Lambda 函数调用中是否存在潜在威胁

  • GuardDuty Amazon S3 保护 — 分析数据事件是否存在对亚马逊 S3 存储桶的潜在威胁

  • GuardDuty 亚马逊 RDS 保护 — 监控 Amazon RDS 数据库是否存在威胁

  • GuardDuty 运行时监控 — 提供对 Amazon EC2 实例中运行时行为的实时监控

  • GuardDuty 基础覆盖范围-启用后会自动开启 GuardDuty 的基准 GuardDuty 功能

注意

对于 GuardDuty Foundational Coverage,显示该功能已关闭的覆盖率调查结果未在覆盖率调查结果的账户中启用。 GuardDuty

GuardDuty 覆盖范围的更新最多可能需要 24 小时才能反映到组织中的所有成员账户。

Amazon Inspector 的覆盖范围调查发现

Amazon Inspector 覆盖范围调查发现评测是否启用了 Amazon Inspector 以及账户中启用了哪些功能:

  • Inspector 扫 EC2 描 — 扫描亚马逊 EC2 实例中是否存在漏洞

  • Inspector ECR 扫描 – 扫描 Amazon ECR 容器映像是否存在漏洞

  • Inspector Lambda 标准扫描 – 扫描 Lambda 函数是否存在漏洞

  • Inspector Lambda 代码扫描 – 扫描 Lambda 代码函数是否存在代码漏洞

Amazon Macie 的覆盖范围调查发现

Macie 覆盖范围调查发现评测是否已在 Amazon Web Services 账户中启用 Macie:

  • Macie 自动敏感数据发现覆盖范围 – 持续评估您的 Amazon S3 数据资产是否包含敏感数据。

Macie 自动敏感数据发现的覆盖范围调查发现更新可能需要长达 24 小时才能反映到组织中的所有成员账户中。

隐瞒覆盖率调查结果

默认情况下,安全覆盖范围调查结果会评估账户和地区启用了哪些亚马逊 GuardDuty、Amazon Inspector、Amazon Macie和Sec Amazon urity Hub CSPM功能。如果某些安全功能对您不适用或存在可接受的风险,则可以使用抑制功能来隐藏与所有其他发现结果类似的覆盖范围调查结果。当覆盖率发现被抑制时,它不会包含在安全覆盖范围小部件的覆盖范围计算中,并且该小组件将显示一条消息:“已通过隐藏的覆盖范围发现排除安全功能,然后统计已抑制了多少发现结果。

隐藏 Security Hub 中发现的覆盖范围

  1. 查看安全覆盖范围小部件时,选择覆盖百分比链接。

  2. 从覆盖范围弹出窗口中选择 “查看覆盖率调查结果”。每项状态为 “” 的发现都将是一个概述观察到的覆盖范围差距的发现。

  3. 单击要取消的每个搜索结果旁边的复选框。

  4. 在页面顶部,选择 “更新状态”,然后选择 “已禁止”。

  5. 在 “将状态设置为已隐藏” 对话框中,可以选择输入注释,详细说明更改状态的原因。然后选择设置状态