在 Security Hub CSPM 中对发现结果进行分组 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Security Hub CSPM 中对发现结果进行分组

您可以根据所选属性的值 Amazon 对 Security Hub 云安全态势管理 (CSPM) 中的发现结果进行分组。

对调查发现进行分组时,调查发现列表将替换为匹配调查发现中选定属性的值列表。对于每个值,列表都会显示匹配结果的数量。

例如,如果您按 Amazon Web Services 账户 ID 对发现结果进行分组,则会看到账户标识符列表,其中包含每个账户的匹配结果数量。

Security Hub CSPM 最多可以为选定属性显示 100 个值。如果值超过 100 个,则只能看到前 100 个。

当您选择属性值时,Security Hub CSPM 会显示与该值匹配的结果列表。

将调查发现分组到调查发现列表中(控制台)

  1. 打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 要显示调查结果列表,请从导航窗格中执行以下操作之一:

    • 选择 “调查结果”。

    • 选择 Insights。选择见解。然后,在结果列表上,选择一个洞察结果。

    • 选择集成。选择查看集成的调查发现

  3. 分组依据下拉列表中,选择要用于分组的属性。

    要删除分组属性,请选择 x 图标。移除分组属性后,列表将从属性值列表变为结果列表。