本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Security Hub 中的摘要控制面板
在 S Amazon ecurity Hub 控制台上,“摘要” 页面上的控制面板可以帮助您识别 Amazon 环境中存在安全问题的区域,而无需额外的分析工具或复杂的查询。您可以自定义控制面板布局、添加或删除小组件以及筛选数据,从而聚焦特别感兴趣的领域。您还可以将筛选条件保存为筛选器集,以便将来快速检索特定类型的数据。
如果您自定义了控制面板或筛选数据,Security Hub 会自动保存您的设置以供日后使用。此外,您的 Security Hub 账户将为每个用户单独保存这些设置。这意味着不同的用户可以为控制面板设置不同的布局、小组件和筛选器集。
每次打开摘要控制面板时,Security Hub 都会自动刷新大部分控制面板数据。但是,有些数据的更新频率较低。例如,安全评分和控件状态每 24 小时更新一次。
如果您为 Security Hub 配置了跨区域聚合区域,则控制面板数据将包括来自聚合区域和所有关联区域的调查发现。如果您是组织委派的 Security Hub 管理员,则数据包括您的管理员账户和成员账户的调查发现。您可选择按账户筛选数据。如果您有成员账户或独立账户,则数据仅包含您的账户的调查发现。
摘要控制面板的可用小组件
摘要仪表板包括反映现代云安全威胁形势的小部件,以 Amazon 客户的安全运营和体验为指导。有些小组件是默认显示的,而另一些则不是。您可以通过添加或删除小组件来自定义控制面板视图。
要添加小组件,请选择摘要页面右上角的添加小组件。在搜索栏中,输入小组件的标题。将小组件拖放到控制面板上。
默认显示的小组件
默认情况下,摘要控制面板包含以下小组件:
- 安全标准
-
显示您最新的摘要安全分数以及每项 Security Hub 标准的安全分数。安全分数(介于 0-100% 之间)表示已通过控件与所有已启用控件的比例。有关这些资源的更多信息,请参阅计算安全分数的方法。此小组件可帮助您了解自己的整体安全状况。
- 具有最多调查发现的资产
-
概述具有最多调查发现的资源、账户和应用程序。该列表按调查发现的数量降序排序。在小组件中,按严重性和资源类型分组,每个选项卡显示该类别中排名前六的项目。如果您在调查发现总数列中选择一个数字,Security Hub 会打开显示资产调查发现的页面。此小组件可帮助您快速识别哪些核心资产存在潜在的安全威胁。
- 按地区划分的调查发现
-
按严重性分组,显示每个启用了 Security Hub 的 Amazon Web Services 区域 中的调查发现总数。此小组件可帮助您识别可能影响特定区域的安全问题。如果您在聚合区域中打开控制面板,则此小组件可帮助您监控每个关联区域中的潜在安全问题。
- 最常见的威胁类型
-
详细列出您的 Amazon 环境中最常见的 10 种威胁类型。包括权限升级、使用公开的凭证或与恶意 IP 地址通信等威胁。
要查看这些数据, GuardDuty必须启用 Amazon。如果是,请在此小组件中选择一种威胁类型以打开 GuardDuty 控制台并查看与此威胁相关的发现。此小组件可帮助您评估其他安全问题背景下的潜在威胁。
- 已被利用的软件漏洞
-
提供您的 Amazon 环境中存在且已知漏洞利用的软件漏洞的摘要。您还可以查看有可用修复程序和没有可用修复程序的漏洞明细。
要查看这些数据,必须启用 Amazon Inspector。如果已启用,请在此小组件中选择一项统计数据,打开 Amazon Inspector 控制台并查看有关该漏洞的更多详细信息。此小组件可帮助您在其他安全问题背景下评估软件漏洞。
- 随着时间推移而出现的新调查发现
-
显示过去 90 天内每日新调查发现数量的趋势。您可以按严重性或按提供程序对数据进行细分,以获取更多背景信息。此小组件可帮助您了解在过去 90 天中的特定时间内,调查发现数量是激增还是下降。
- 具有最多调查发现的资源
-
提供生成最多发现结果的资源摘要,按以下资源类型细分:亚马逊简单存储服务 (Amazon S3) Service 存储桶、亚马逊弹性计算云 (Amaz EC2 on) 实例 Amazon Lambda 和函数。
在小组件中,每个选项卡都侧重于上述某个资源类型,列出了调查发现最多的 10 个资源实例。要查看特定资源的调查发现,请选择该资源实例。此小组件可帮助您对与公共 Amazon 资源相关的安全发现进行分类。
默认隐藏的小组件
以下小组件也可用于摘要控制面板,但默认情况下处于隐藏状态:
- AMIs发现最多
-
提供搜索结果最多的 10 个 Amazon 系统映像 (AMIs) 的列表。只有在 Amazon 为您的账户EC2启用后,此数据才可用。它可以帮助您识别哪些AMIs构成潜在的安全风险。
- IAM发现最多的校长
-
提供生成最多发现结果的 10 Amazon Identity and Access Management (IAM) 个用户的列表。此小组件可帮助您执行管理和计费任务。它会显示那些使用 Security Hub 最多的用户。
- 调查发现最多的账户(按严重性分类)
-
显示生成调查发现最多的 10 个账户的图表,并按严重性分组。此小组件可帮助您确定要重点分析和修复哪些账户。
- 调查发现最多的账户(按资源类型分类)
-
显示生成调查发现最多的 10 个账户的图表,并按资源类型分组。此小组件可帮助您确定要优先分析和修复哪些账户和资源类型。
- 洞察
-
列出了五个 Security Hub 托管见解及其生成的调查发现数量。洞察力确定了需要关注的特定安全领域。
- Amazon 集成的最新发现
-
显示您在 Security Hub 中从集成 Amazon Web Services 服务 中收到的调查发现数量。它还会显示您最近一次从每项集成服务中收到调查发现的时间。此小组件提供来自多个的合并结果数据 Amazon Web Services 服务。要深入了解,请选择集成服务。然后,Security Hub 会打开该服务的控制台。