本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 中的账户覆盖范围
Security Hub 允许您通过策略和配置跨区域和组织账户启用多种功能。其中一些功能来自 Security Hub 以外的服务,包括亚马逊 Inspector、Amazon、Sec Amazon ur GuardDuty ity Hub CSPM 和 Amazon Macie。您可以使用账户覆盖范围页面来跟踪这些功能涵盖了哪些账户和区域。
账户覆盖范围页面
账户覆盖范围页面可让您了解整个Amazon账户的安全功能启用情况。此视图可帮助您识别安全覆盖范围中的差距,并跟踪整个组织的能力采用情况。
访问 Security Hub 账户覆盖范围页面
-
在 https://console.aws.amazon.com/securityhub/v2/
home 中打开 Security Hub 控制台。 -
在导航窗格的 “设置” 下,选择 “账户覆盖范围”。
“概述”部分
概述部分显示所有受监控账户的汇总安全覆盖率指标。此高级可视化显示启用了每种安全功能的账户所占的百分比,从而全面了解了您的安全状况。您可以选择覆盖能力的每个百分比来筛选覆盖范围查找结果,以显示与该权能的覆盖范围相关的结果。
概述部分中的百分比是使用以下计算方法确定的:
(Count of number of accounts and regions the capability is enabled in)/((Total number of accounts Security Hub is enabled in)*(Number of regions the capability is available in))
“帐户” 选项卡
“账户” 选项卡通过按账户功能进行筛选,支持账户特定的覆盖范围分析。每项安全功能都显示一个覆盖百分比,选择该百分比后,将显示各个功能的详细细分及其在该功能中的覆盖百分比。当您选择这些百分比时,系统会筛选覆盖范围查找结果,以显示那些表示该权能和该行帐户的覆盖范围的结果。
“帐户” 选项卡中的百分比使用以下计算方法确定:
(Count of number of regions the capability is enabled in)/(Number of regions the capability is available in)
在某些情况下,覆盖率可能显示为 0%:
-
账户中未启用 Security Hub,因此未采集任何覆盖结果。
-
Security Hub 正在等待生成覆盖调查结果。
覆盖范围调查结果选项卡
覆盖范围调查结果选项卡显示安全功能检查检测到账户中已禁用的功能时生成的信息性调查结果。这些发现有助于确定可以增强安全覆盖范围的领域。每项保险调查结果都提供有关保险调查结果的标题、调查结果的叙述和区域以及调查结果的当前状态的信息。每个发现还具有一个配置链接,可将您带到可以管理该功能配置的单个服务,或者指向 Security Hub 配置页面,您可以在其中更新安全服务的当前配置。
有关覆盖结果的更多信息,请参阅 Sec urity Hub 中的覆盖率调查结果。
安全覆盖范围小组件
也可以通过 Security Hub 摘要控制面板中的安全覆盖范围控件查看账户覆盖范围。有关该控件的更多详细信息,请参阅安全覆盖范围小组件文档。