使用摘要控制面板 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用摘要控制面板

在 Amazon Security Hub 控制台上,摘要页面上的控制面板可以帮助您识别 Amazon 环境中存在安全问题的区域,而无需额外的分析工具或复杂的查询。您可以自定义控制面板布局、添加或删除小组件以及筛选数据,从而聚焦特别感兴趣的领域。您还可以将筛选条件保存为筛选器集,以便将来快速检索特定类型的数据。

如果您自定义了控制面板或筛选数据,Security Hub 会自动保存您的设置以供日后使用。此外,您的 Security Hub 账户将为每个用户单独保存这些设置。这意味着不同的用户可以为控制面板设置不同的布局、小组件和筛选器集。

每次打开摘要控制面板时,Security Hub 都会自动刷新大部分控制面板数据。但是,有些数据的更新频率较低。例如,安全评分和控件状态每 24 小时更新一次。

如果您为 Security Hub 配置了跨区域聚合区域,则控制面板数据将包括来自聚合区域和所有关联区域的调查发现。如果您是组织委派的 Security Hub 管理员,则数据包括您的管理员账户和成员账户的调查发现。您可选择按账户筛选数据。如果您有成员账户或独立账户,则数据仅包含您的账户的调查发现。

摘要控制面板的可用小组件

摘要控制面板包含了反映现代云安全威胁情形的小组件,以 Amazon 客户的安全运营和体验为指导。有些小组件是默认显示的,而另一些则不是。您可以通过添加或删除小组件来自定义控制面板视图。

要添加小组件,请选择摘要页面右上角的添加小组件。在搜索栏中,输入小组件的标题。将小组件拖放到控制面板上。

默认显示的小组件

默认情况下,摘要控制面板包含以下小组件:

安全标准

显示您最新的摘要安全分数以及每项 Security Hub 标准的安全分数。安全分数(介于 0-100% 之间)表示已通过控件与所有已启用控件的比例。有关这些资源的更多信息,请参阅安全评分是如何计算的。此小组件可帮助您了解自己的整体安全状况。

具有最多调查发现的资产

概述具有最多调查发现的资源、账户和应用程序。该列表按调查发现的数量降序排序。在小组件中,按严重性和资源类型分组,每个选项卡显示该类别中排名前六的项目。如果您在调查发现总数列中选择一个数字,Security Hub 会打开显示资产调查发现的页面。此小组件可帮助您快速识别哪些核心资产存在潜在的安全威胁。

按地区划分的调查发现

按严重性分组,显示每个启用了 Security Hub 的 Amazon Web Services 区域 中的调查发现总数。此小组件可帮助您识别可能影响特定区域的安全问题。如果您在聚合区域中打开控制面板,则此小组件可帮助您监控每个关联区域中的潜在安全问题。

最常见的威胁类型

详细列出您的 Amazon 环境中最常见的 10 种威胁类型。包括权限升级、使用公开的凭证或与恶意 IP 地址通信等威胁。

要查看这些数据,必须启用 Amazon GuardDuty。如果已启用,请在此小组件中选择一种威胁类型,打开 GuardDuty 控制台并查看与此威胁相关的调查发现。此小组件可帮助您评估其他安全问题背景下的潜在威胁。

已被利用的软件漏洞

提供 Amazon 环境中已知已被利用的软件漏洞的摘要。您还可以查看有可用修复程序和没有可用修复程序的漏洞明细。

要查看这些数据,必须启用 Amazon Inspector。如果已启用,请在此小组件中选择一项统计数据,打开 Amazon Inspector 控制台并查看有关该漏洞的更多详细信息。此小组件可帮助您在其他安全问题背景下评估软件漏洞。

随着时间推移而出现的新调查发现

显示过去 90 天内每日新调查发现数量的趋势。您可以按严重性或按提供程序对数据进行细分,以获取更多背景信息。此小组件可帮助您了解在过去 90 天中的特定时间内,调查发现数量是激增还是下降。

具有最多调查发现的资源

提供按以下资源类型进行细分,具有最多调查发现的资源摘要:Amazon Simple Storage Service(Amazon S3)存储桶、Amazon Elastic Compute Cloud(Amazon EC2)实例和 Amazon Lambda 函数。

在小组件中,每个选项卡都侧重于上述某个资源类型,列出了调查发现最多的 10 个资源实例。要查看特定资源的调查发现,请选择该资源实例。此小组件可帮助您对与常用 Amazon 资源相关的安全调查发现进行分类。

默认隐藏的小组件

以下小组件也可用于摘要控制面板,但默认情况下处于隐藏状态:

具有最多调查发现的 AMI

提供生成调查发现最多的 10 个亚马逊机器映像(AMI)的列表。仅当您的账户启用了 Amazon EC2 时,这一数据才可用。它可以帮助您识别哪些 AMI 会带来潜在的安全风险。

调查发现最多的 IAM 主体

提供生成调查发现最多的 10 个 Amazon Identity and Access Management(IAM)用户的列表。此小组件可帮助您执行管理和计费任务。它会显示那些使用 Security Hub 最多的用户。

调查发现最多的账户(按严重性分类)

显示生成调查发现最多的 10 个账户的图表,并按严重性分组。此小组件可帮助您确定要重点分析和修复哪些账户。

调查发现最多的账户(按资源类型分类)

显示生成调查发现最多的 10 个账户的图表,并按资源类型分组。此小组件可帮助您确定要优先分析和修复哪些账户和资源类型。

洞察

列出了五个 Security Hub 托管见解及其生成的调查发现数量。洞察力确定了需要关注的特定安全领域。

Amazon 集成的最新调查发现

显示您在 Security Hub 中从集成 Amazon Web Services 中收到的调查发现数量。它还会显示您最近一次从每项集成服务中收到调查发现的时间。此小组件提供来自多个 Amazon Web Services 的调查发现整合数据。要深入了解,请选择集成服务。然后,Security Hub 会打开该服务的控制台。

筛选摘要控制面板

要在摘要控制面板上整理数据并仅包含与自己最相关的安全数据,您可以筛选控制面板。例如,如果您是某个应用程序团队的成员,则可以为生产环境中的关键应用程序创建专用视图。如果您是某个安全团队的成员,则可以创建一个专用视图,帮助自己专注于高严重性的调查发现。要筛选摘要控制面板上的数据,请在控制面板上方的筛选框中输入筛选条件。您应用筛选条件后,则该条件会应用于控制面板上的所有数据,但洞察安全标准小组件中的数据除外。

您可以使用以下字段筛选数据。

  • 账户名称

  • 账户 ID

  • 应用程序 Amazon 资源名称(ARN)

  • 应用程序名称

  • 产品名称(将调查发现发送到 Security Hub 的 Amazon Web Service 或第三方产品的名称)

  • Record state

  • 区域

  • 资源标签

  • 严重性

  • 工作流状态

默认情况下,使用以下条件筛选控制面板数据:Workflow statusNOTIFIEDNEW、以及 Record stateACTIVE。这些条件显示在控制面板上方,筛选框下方。要删除这些条件,请在要删除的条件筛选令牌中选择 X

如果您应用了想再次使用的筛选条件,则可以将其另存为筛选器集。筛选器集是一组筛选标准,您可以创建并保存这些筛选标准,以便您在摘要控制面板上查看数据时重新应用。

注意

以下字段无法保存为筛选器集的一部分:应用程序 ARN、应用程序名称和资源标签。

创建和保存筛选器集

要创建和保存筛选器集,请执行下列步骤。

要创建和保存筛选器集
  1. 访问 https://console.aws.amazon.com/securityhub/,打开 Amazon Security Hub 控制台。

  2. 在导航窗格中,选择摘要

  3. 摘要控制面板上方的筛选框中,为筛选器集输入筛选条件。

  4. 清除筛选条件菜单上,选择保存新筛选器集

  5. 保存筛选器集对话框中,输入筛选器集的名称。

  6. (可选)要在每次打开摘要页面时使用默认设置的筛选器集,请选择将其设置为默认视图的选项。

  7. 选择 Save(保存)。

要在已创建和保存的筛选器集之间切换,请使用摘要控制面板上方的选择筛选器集菜单。当您选择筛选器集时,Security Hub 会将筛选器集的条件应用于控制面板上的数据。

更新或删除筛选器集

请按照以下步骤更新或删除现有筛选器集。如果您删除当前设置为摘要控制面板默认视图的筛选器集,则默认视图将重置为默认 Security Hub 视图。

要更新或删除筛选器集
  1. 访问 https://console.aws.amazon.com/securityhub/,打开 Amazon Security Hub 控制台。

  2. 在导航窗格中,选择摘要

  3. 摘要页面上方的选择筛选器集菜单中,选择筛选器集。

  4. 清除筛选条件菜单上,执行以下操作之一:

    • 要更新筛选器集,请选择更新当前筛选器集。然后在出现的对话框中输入您的更改。

    • 要删除筛选器集,请选择删除当前筛选器集。然后在出现的对话框中选择删除

自定义摘要控制面板

您可以通过多种方式自定义摘要控制面板。您可以在控制面板中添加和删除小组件。您还可以在控制面板上重新排列小组件并调整其大小。

如果您自定义控制面板,Security Hub 会立即应用您的更改并保存新的控制面板设置。您的更改将应用于所有 Amazon Web Services 区域 和浏览器中的控制面板视图。

要自定义摘要控制面板
  1. 访问 https://console.aws.amazon.com/securityhub/,打开 Amazon Security Hub 控制台。

  2. 在导航窗格中,选择摘要

  3. 执行以下任一操作:

    • 要添加小组件,请选择页面右上角的添加小组件。在搜索栏中,输入要添加的小组件的标题。然后,将小组件拖到所需位置。

    • 要删除小组件,请选择小组件右上角的三个点。

    • 要移动小组件,请选择小组件左上角的图柄,然后将小组件拖到所需位置。

    • 要更改小组件的大小,请选择小组件右下角的大小调整图柄。拖动小组件的边缘,使其达到您想要的大小。

要随后恢复原始设置,请选择页面顶部的重置为默认布局