本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 的 “摘要” 控制面板中工作
注意
Security Hub 处于预览版,可能会发生变化。
Security Hub 控制台中的 “摘要” 仪表板显示您在多个安全小组件中的风险敞口、资源、威胁和安全覆盖范围的概述。每次打开 “摘要” 仪表板时,数据都会自动刷新。
您可以通过添加和删除不同的安全小组件以及设置筛选条件来检索每个小组件中的特定数据,从而自定义此页面。自定义内容已保存以备将来使用。如果您的账户是组织的委托管理员帐户,则自定义项将独立于成员账户中的自定义项进行保存。
如果您的账户是组织的委托管理员账户,则数据包括您的账户和成员账户的调查结果。如果您的账户是成员账户或独立账户,则数据仅包含您账户的调查结果。如果您在 Security Hub 中配置跨区域聚合,“摘要” 控制面板会显示聚合中的结果。
注意
我们建议您不要在已保存的筛选器、自定义小组件或其他相关的自由格式文本字段中包含机密、敏感或个人身份信息 (PII)。
曝光摘要控件
此控件按严重程度显示您的所有曝光情况。曝光基于对Security Hub和其他 Amazon 安全服务(例如Amazon Inspector)的发现和特征的分析。您可以查看环境中每次暴露的频率。严重程度较高的暴露首先出现。此控件中的曝光列表仅限于曝光度最高的八个且关键发现数量最多的曝光度。如果两次或更多次曝光的关键发现数量相等,则该列表会自动将这些发现归入最近的关键发现之后。
资源摘要控件
此控件按类型显示您的所有资源,并包括与之相关的发现数量。根据风险暴露和攻击顺序对资源进行优先排序。
安全覆盖范围小工具
此小组件显示您的安全覆盖范围的概述,并基于所支持 Amazon 的安全服务的覆盖范围调查结果。它显示哪些保险支票已覆盖、未覆盖或不可用。已@@ 覆盖表示覆盖范围检查已通过。未覆盖表示覆盖范围检查失败。不可用表示无法完成承保范围检查。这可能是由资源删除或服务器故障造成的。
覆盖率检查的百分比指向通过和失败的检查数量。例如,一项覆盖率检查通过,一项覆盖率检查失败。这表示您的 50% 的支票通过,50% 的支票未通过。在某些情况下,百分比会四舍五入到最接近的整数。
与 Amazon Inspector 和 Macie 等 Amazon GuardDuty安全服务不同,Security Hub CSPM 为每个账户发布一个覆盖范围调查结果,即PASS/FAIL取决于启用的标准,例如PASS是否启用了至少一个标准。Security Hub CSPM 的覆盖百分比是指传递给 Security Hub CSPM 覆盖调查结果总数的 Security Hub CSPM 覆盖率调查结果的数量。
注意
我们建议您不要在已保存的筛选器、自定义小组件或其他相关的自由格式文本字段中包含机密、敏感或个人身份信息 (PII)。
威胁摘要小工具
此控件按严重程度显示您的所有威胁。威胁是指可能危及环境安全的恶意活动或可疑活动。您可以查看环境中每种威胁的发生频率。严重程度较高的威胁首先出现。此小组件中的威胁列表仅限于严重性最高的八个威胁。如果两个或两个以上威胁的严重程度相同,则该列表会自动将这些发现归类为最新发现的结果。
注意
必须启用 GuardDuty 才能在此小组件中接收威胁数据。有关更多信息,请参阅 Amazon 入门 GuardDuty。