在 Security Hub CSPM 中对调查发现进行分组 - AmazonSecurity Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Security Hub CSPM 中对调查发现进行分组

您可以根据所选属性的值对 Sec Amazon urity Hub CSPM 中的发现结果进行分组。

对调查发现进行分组时,调查发现列表将替换为匹配调查发现中选定属性的值列表。对于每个值,列表会显示匹配调查发现的数量。

例如,如果您按 Amazon Web Services 账户 ID 对发现结果进行分组,则会看到账户标识符列表,其中包含每个账户的匹配结果数量。

Security Hub CSPM 可以为选定的属性显示多达 100 个值。如果值超过 100 个,则只能看到前 100 个。

当您选择一个属性值时,Security Hub CSPM 会显示与该值匹配的调查发现列表。

将调查发现分组到调查发现列表中(控制台)

  1. 打开 S Amazon ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 要显示调查发现列表,请从导航窗格执行以下操作之一:

    • 选择调查发现

    • 选择 Insights。选择见解。然后在结果列表上,选择一个见解结果。

    • 选择集成。选择查看集成的调查发现

  3. 分组依据下拉列表中,选择要用于分组的属性。

    要删除分组属性,请选择 x 图标。删除分组属性时,列表将从属性值列表更改为调查发现列表。