使用 Security Hub 中的摘要控制面板 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Security Hub 中的摘要控制面板

在 S Amazon ecurity Hub 控制台上,“摘要” 页面上的控制面板可以帮助您识别 Amazon 环境中存在安全问题的区域,而无需额外的分析工具或复杂的查询。您可以自定义控制面板布局、添加或删除小组件以及筛选数据,从而聚焦特别感兴趣的领域。您还可以将筛选条件保存为筛选器集,以便将来快速检索特定类型的数据。

如果您自定义了控制面板或筛选数据,Security Hub 会自动保存您的设置以供日后使用。此外,您的 Security Hub 账户将为每个用户单独保存这些设置。这意味着不同的用户可以为控制面板设置不同的布局、小组件和筛选器集。

每次打开摘要控制面板时,Security Hub 都会自动刷新大部分控制面板数据。但是,有些数据的更新频率较低。例如,安全评分和控件状态每 24 小时更新一次。

如果您为 Security Hub 配置了跨区域聚合区域,则控制面板数据将包括来自聚合区域和所有关联区域的调查发现。如果您是组织委派的 Security Hub 管理员,则数据包括您的管理员账户和成员账户的调查发现。您可选择按账户筛选数据。如果您有成员账户或独立账户,则数据仅包含您的账户的调查发现。

摘要控制面板的可用小组件

摘要仪表板包括反映现代云安全威胁形势的小部件,以 Amazon 客户的安全运营和体验为指导。有些小组件是默认显示的,而另一些则不是。您可以通过添加或删除小组件来自定义控制面板视图。

要添加小组件,请选择摘要页面右上角的添加小组件。在搜索栏中,输入小组件的标题。将小组件拖放到控制面板上。

默认显示的小组件

默认情况下,摘要控制面板包含以下小组件:

安全标准

显示您最新的摘要安全分数以及每项 Security Hub 标准的安全分数。安全分数(介于 0-100% 之间)表示已通过控件与所有已启用控件的比例。有关这些资源的更多信息,请参阅计算安全分数的方法。此小组件可帮助您了解自己的整体安全状况。

具有最多调查发现的资产

概述具有最多调查发现的资源、账户和应用程序。该列表按调查发现的数量降序排序。在小组件中,按严重性和资源类型分组,每个选项卡显示该类别中排名前六的项目。如果您在调查发现总数列中选择一个数字,Security Hub 会打开显示资产调查发现的页面。此小组件可帮助您快速识别哪些核心资产存在潜在的安全威胁。

按地区划分的调查发现

按严重性分组,显示每个启用了 Security Hub 的 Amazon Web Services 区域 中的调查发现总数。此小组件可帮助您识别可能影响特定区域的安全问题。如果您在聚合区域中打开控制面板,则此小组件可帮助您监控每个关联区域中的潜在安全问题。

最常见的威胁类型

详细列出您的 Amazon 环境中最常见的 10 种威胁类型。包括权限升级、使用公开的凭证或与恶意 IP 地址通信等威胁。

要查看这些数据, GuardDuty必须启用 Amazon。如果是,请在此小组件中选择一种威胁类型以打开 GuardDuty 控制台并查看与此威胁相关的发现。此小组件可帮助您评估其他安全问题背景下的潜在威胁。

已被利用的软件漏洞

提供您的 Amazon 环境中存在且已知漏洞利用的软件漏洞的摘要。您还可以查看有可用修复程序和没有可用修复程序的漏洞明细。

要查看这些数据,必须启用 Amazon Inspector。如果已启用,请在此小组件中选择一项统计数据,打开 Amazon Inspector 控制台并查看有关该漏洞的更多详细信息。此小组件可帮助您在其他安全问题背景下评估软件漏洞。

随着时间推移而出现的新调查发现

显示过去 90 天内每日新调查发现数量的趋势。您可以按严重性或按提供程序对数据进行细分,以获取更多背景信息。此小组件可帮助您了解在过去 90 天中的特定时间内,调查发现数量是激增还是下降。

具有最多调查发现的资源

提供生成最多发现结果的资源摘要,按以下资源类型细分:亚马逊简单存储服务 (Amazon S3) Service 存储桶、亚马逊弹性计算云 (Amaz EC2 on) 实例 Amazon Lambda 和函数。

在小组件中,每个选项卡都侧重于上述某个资源类型,列出了调查发现最多的 10 个资源实例。要查看特定资源的调查发现,请选择该资源实例。此小组件可帮助您对与公共 Amazon 资源相关的安全发现进行分类。

默认隐藏的小组件

以下小组件也可用于摘要控制面板,但默认情况下处于隐藏状态:

AMIs发现最多

提供搜索结果最多的 10 个 Amazon 系统映像 (AMIs) 的列表。只有在 Amazon 为您的账户EC2启用后,此数据才可用。它可以帮助您识别哪些AMIs构成潜在的安全风险。

IAM发现最多的校长

提供生成最多发现结果的 10 Amazon Identity and Access Management (IAM) 个用户的列表。此小组件可帮助您执行管理和计费任务。它会显示那些使用 Security Hub 最多的用户。

调查发现最多的账户(按严重性分类)

显示生成调查发现最多的 10 个账户的图表,并按严重性分组。此小组件可帮助您确定要重点分析和修复哪些账户。

调查发现最多的账户(按资源类型分类)

显示生成调查发现最多的 10 个账户的图表,并按资源类型分组。此小组件可帮助您确定要优先分析和修复哪些账户和资源类型。

洞察

列出了五个 Security Hub 托管见解及其生成的调查发现数量。洞察力确定了需要关注的特定安全领域。

Amazon 集成的最新发现

显示您在 Security Hub 中从集成 Amazon Web Services 服务 中收到的调查发现数量。它还会显示您最近一次从每项集成服务中收到调查发现的时间。此小组件提供来自多个的合并结果数据 Amazon Web Services 服务。要深入了解,请选择集成服务。然后,Security Hub 会打开该服务的控制台。