查看见解结果和调查结果并采取相应措施 - AWS Security Hub
查看见解结果并采取行动(理解)查看见解结果(Security Hub API, AWS CLI)查看见解结果的结果(孔)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看见解结果和调查结果并采取相应措施

对于每个见解, AWS Security Hub 首先确定与筛选条件匹配的结果,然后使用分组实体对匹配结果进行分组。

来自 见解 您可以根据结果和结果查看并采取行动。

查看见解结果并采取行动(理解)

见解结果由见解结果的分组列表组成。例如,如果见解按资源 ID 进行分组,则见解结果是资源 ID 的列表。结果列表中的每个项均指示该项的匹配结果数。

结果列表的排序方式为:从匹配率最高的结果到匹配率最低的结果。

除了结果列表之外,见解结果还显示一组图表,其中汇总了以下属性的匹配结果数。

  • 严重程度标签 – 每个严重程度标签的发现数量

  • AWS 帐户ID – 匹配发现的前五个客户ID

  • 资源类型 – 匹配发现的前五种资源类型

  • 资源ID – 匹配发现的前五个资源ID

  • 产品名称 -匹配发现的前五大寻找提供者

如果您已配置自定义操作,则可以将选定结果发送到自定义操作。操作必须与 Security Hub Insight Results 事件类型的 CloudWatch 规则相关联。请参阅自动响应和修复

如果您尚未配置自定义操作,则 行动 菜单已禁用。

显示见解结果列表并采取相应措施

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Insights

  3. 要显示见解结果列表,请选择见解名称。

  4. 选中要发送到自定义操作的每个结果的复选框。

  5. Actions (操作) 菜单中,选择自定义操作。

查看见解结果(Security Hub API, AWS CLI)

要查看见解结果,您可以使用API调用或 AWS Command Line Interface.

要查看见解结果(Security Hub API, AWS CLI)

  • Security Hub API – 使用 GetInsightResults 操作。要确定返回结果的见解,您需要获得见解ARN。要获得了解自定义见解的ARN,请使用 GetInsights 操作。

  • AWS CLI – 在命令行中,运行 get-insight-results 命令。 

    aws securityhub get-insight-results --insight-arn <insight ARN>

    示例:

    aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

查看见解结果的结果(孔)

从见解结果列表中,您可以显示每个结果的调查结果列表。

显示见解结果并采取相应措施

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Insights

  3. 要显示见解结果列表,请选择见解名称。

  4. 要显示见解结果的调查结果列表,请从结果列表中选择项目。

调查结果列表显示了工作流程状态为 NEWNOTIFIED 的所选见解结果的活动调查结果。

从调查结果列表中,您可以执行以下操作。