本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用摘要控制面板
在 Amazon Security Hub 控制台上,摘要页面上的控制面板可以帮助您识别 Amazon 环境中存在安全问题的区域,而无需额外的分析工具或复杂的查询。您可以自定义控制面板布局、添加或删除小组件以及筛选数据,从而聚焦特别感兴趣的领域。您还可以将筛选条件保存为筛选器集,以便将来快速检索特定类型的数据。
如果您自定义了控制面板或筛选数据,Security Hub 会自动保存您的设置以供日后使用。此外,您的 Security Hub 账户将为每个用户单独保存这些设置。这意味着不同的用户可以为控制面板设置不同的布局、小组件和筛选器集。
每次打开摘要控制面板时,Security Hub 都会自动刷新大部分控制面板数据。但是,有些数据的更新频率较低。例如,安全评分和控件状态每 24 小时更新一次。
如果您为 Security Hub 配置了跨区域聚合区域,则控制面板数据将包括来自聚合区域和所有关联区域的调查发现。如果您是组织委派的 Security Hub 管理员,则数据包括您的管理员账户和成员账户的调查发现。您可选择按账户筛选数据。如果您有成员账户或独立账户,则数据仅包含您的账户的调查发现。
摘要控制面板的可用小组件
摘要控制面板包含了反映现代云安全威胁情形的小组件,以 Amazon 客户的安全运营和体验为指导。有些小组件是默认显示的,而另一些则不是。您可以通过添加或删除小组件来自定义控制面板视图。
要添加小组件,请选择摘要页面右上角的添加小组件。在搜索栏中,输入小组件的标题。将小组件拖放到控制面板上。
默认显示的小组件
默认情况下,摘要控制面板包含以下小组件:
- 安全标准
-
显示您最新的摘要安全分数以及每项 Security Hub 标准的安全分数。安全分数(介于 0-100% 之间)表示已通过控件与所有已启用控件的比例。有关这些资源的更多信息,请参阅安全评分是如何计算的。此小组件可帮助您了解自己的整体安全状况。
- 具有最多调查发现的资产
-
概述具有最多调查发现的资源、账户和应用程序。该列表按调查发现的数量降序排序。在小组件中,按严重性和资源类型分组,每个选项卡显示该类别中排名前六的项目。如果您在调查发现总数列中选择一个数字,Security Hub 会打开显示资产调查发现的页面。此小组件可帮助您快速识别哪些核心资产存在潜在的安全威胁。
- 按地区划分的调查发现
-
按严重性分组,显示每个启用了 Security Hub 的 Amazon Web Services 区域 中的调查发现总数。此小组件可帮助您识别可能影响特定区域的安全问题。如果您在聚合区域中打开控制面板,则此小组件可帮助您监控每个关联区域中的潜在安全问题。
- 最常见的威胁类型
-
详细列出您的 Amazon 环境中最常见的 10 种威胁类型。包括权限升级、使用公开的凭证或与恶意 IP 地址通信等威胁。
要查看这些数据,必须启用 Amazon GuardDuty。如果已启用,请在此小组件中选择一种威胁类型,打开 GuardDuty 控制台并查看与此威胁相关的调查发现。此小组件可帮助您评估其他安全问题背景下的潜在威胁。
- 已被利用的软件漏洞
-
提供 Amazon 环境中已知已被利用的软件漏洞的摘要。您还可以查看有可用修复程序和没有可用修复程序的漏洞明细。
要查看这些数据,必须启用 Amazon Inspector。如果已启用,请在此小组件中选择一项统计数据,打开 Amazon Inspector 控制台并查看有关该漏洞的更多详细信息。此小组件可帮助您在其他安全问题背景下评估软件漏洞。
- 随着时间推移而出现的新调查发现
-
显示过去 90 天内每日新调查发现数量的趋势。您可以按严重性或按提供程序对数据进行细分,以获取更多背景信息。此小组件可帮助您了解在过去 90 天中的特定时间内,调查发现数量是激增还是下降。
- 具有最多调查发现的资源
-
提供按以下资源类型进行细分,具有最多调查发现的资源摘要:Amazon Simple Storage Service(Amazon S3)存储桶、Amazon Elastic Compute Cloud(Amazon EC2)实例和 Amazon Lambda 函数。
在小组件中,每个选项卡都侧重于上述某个资源类型,列出了调查发现最多的 10 个资源实例。要查看特定资源的调查发现,请选择该资源实例。此小组件可帮助您对与常用 Amazon 资源相关的安全调查发现进行分类。
默认隐藏的小组件
以下小组件也可用于摘要控制面板,但默认情况下处于隐藏状态:
- 具有最多调查发现的 AMI
-
提供生成调查发现最多的 10 个亚马逊机器映像(AMI)的列表。仅当您的账户启用了 Amazon EC2 时,这一数据才可用。它可以帮助您识别哪些 AMI 会带来潜在的安全风险。
- 调查发现最多的 IAM 主体
-
提供生成调查发现最多的 10 个 Amazon Identity and Access Management(IAM)用户的列表。此小组件可帮助您执行管理和计费任务。它会显示那些使用 Security Hub 最多的用户。
- 调查发现最多的账户(按严重性分类)
-
显示生成调查发现最多的 10 个账户的图表,并按严重性分组。此小组件可帮助您确定要重点分析和修复哪些账户。
- 调查发现最多的账户(按资源类型分类)
-
显示生成调查发现最多的 10 个账户的图表,并按资源类型分组。此小组件可帮助您确定要优先分析和修复哪些账户和资源类型。
- 洞察
-
列出了五个 Security Hub 托管见解及其生成的调查发现数量。洞察力确定了需要关注的特定安全领域。
- Amazon 集成的最新调查发现
-
显示您在 Security Hub 中从集成 Amazon Web Services 中收到的调查发现数量。它还会显示您最近一次从每项集成服务中收到调查发现的时间。此小组件提供来自多个 Amazon Web Services 的调查发现整合数据。要深入了解,请选择集成服务。然后,Security Hub 会打开该服务的控制台。
筛选摘要控制面板
要在摘要控制面板上整理数据并仅包含与自己最相关的安全数据,您可以筛选控制面板。例如,如果您是某个应用程序团队的成员,则可以为生产环境中的关键应用程序创建专用视图。如果您是某个安全团队的成员,则可以创建一个专用视图,帮助自己专注于高严重性的调查发现。要筛选摘要控制面板上的数据,请在控制面板上方的筛选框中输入筛选条件。您应用筛选条件后,则该条件会应用于控制面板上的所有数据,但洞察和安全标准小组件中的数据除外。
您可以使用以下字段筛选数据。
账户名称
账户 ID
应用程序 Amazon 资源名称(ARN)
应用程序名称
产品名称(将调查发现发送到 Security Hub 的 Amazon Web Service 或第三方产品的名称)
Record state
区域
资源标签
严重性
工作流状态
默认情况下,使用以下条件筛选控制面板数据:Workflow status
为 NOTIFIED
或 NEW
、以及 Record state
为 ACTIVE
。这些条件显示在控制面板上方,筛选框下方。要删除这些条件,请在要删除的条件筛选令牌中选择 X。
如果您应用了想再次使用的筛选条件,则可以将其另存为筛选器集。筛选器集是一组筛选标准,您可以创建并保存这些筛选标准,以便您在摘要控制面板上查看数据时重新应用。
注意
以下字段无法保存为筛选器集的一部分:应用程序 ARN、应用程序名称和资源标签。
创建和保存筛选器集
要创建和保存筛选器集,请执行下列步骤。
要创建和保存筛选器集
访问 https://console.aws.amazon.com/securityhub/
,打开 Amazon Security Hub 控制台。 在导航窗格中,选择摘要。
-
在摘要控制面板上方的筛选框中,为筛选器集输入筛选条件。
-
在清除筛选条件菜单上,选择保存新筛选器集。
-
在保存筛选器集对话框中,输入筛选器集的名称。
-
(可选)要在每次打开摘要页面时使用默认设置的筛选器集,请选择将其设置为默认视图的选项。
-
选择 Save(保存)。
要在已创建和保存的筛选器集之间切换,请使用摘要控制面板上方的选择筛选器集菜单。当您选择筛选器集时,Security Hub 会将筛选器集的条件应用于控制面板上的数据。
更新或删除筛选器集
请按照以下步骤更新或删除现有筛选器集。如果您删除当前设置为摘要控制面板默认视图的筛选器集,则默认视图将重置为默认 Security Hub 视图。
要更新或删除筛选器集
访问 https://console.aws.amazon.com/securityhub/
,打开 Amazon Security Hub 控制台。 在导航窗格中,选择摘要。
-
在摘要页面上方的选择筛选器集菜单中,选择筛选器集。
-
在清除筛选条件菜单上,执行以下操作之一:
要更新筛选器集,请选择更新当前筛选器集。然后在出现的对话框中输入您的更改。
要删除筛选器集,请选择删除当前筛选器集。然后在出现的对话框中选择删除。
自定义摘要控制面板
您可以通过多种方式自定义摘要控制面板。您可以在控制面板中添加和删除小组件。您还可以在控制面板上重新排列小组件并调整其大小。
如果您自定义控制面板,Security Hub 会立即应用您的更改并保存新的控制面板设置。您的更改将应用于所有 Amazon Web Services 区域 和浏览器中的控制面板视图。
要自定义摘要控制面板
访问 https://console.aws.amazon.com/securityhub/
,打开 Amazon Security Hub 控制台。 在导航窗格中,选择摘要。
执行以下任一操作:
-
要添加小组件,请选择页面右上角的添加小组件。在搜索栏中,输入要添加的小组件的标题。然后,将小组件拖到所需位置。
-
要删除小组件,请选择小组件右上角的三个点。
-
要移动小组件,请选择小组件左上角的图柄,然后将小组件拖到所需位置。
-
要更改小组件的大小,请选择小组件右下角的大小调整图柄。拖动小组件的边缘,使其达到您想要的大小。
-
要随后恢复原始设置,请选择页面顶部的重置为默认布局。