查看见解结果和调查结果并采取相应措施 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看见解结果和调查结果并采取相应措施

对于每个见解, AWS Security Hub 首先确定与筛选条件匹配的结果,然后使用分组实体对匹配结果进行分组。

来自 见解 您可以根据结果和结果查看并采取行动。

查看见解结果并采取行动(理解)

见解结果由见解结果的分组列表组成。例如,如果见解按资源 ID 进行分组,则见解结果是资源 ID 的列表。结果列表中的每个项均指示该项的匹配结果数。

结果列表的排序方式为:从匹配率最高的结果到匹配率最低的结果。

除了结果列表之外,见解结果还显示一组图表,其中汇总了以下属性的匹配结果数。

  • 严重程度标签 – 每个严重程度标签的发现数量

  • AWS 帐户ID – 匹配发现的前五个客户ID

  • 资源类型 – 匹配发现的前五种资源类型

  • 资源ID – 匹配发现的前五个资源ID

  • 产品名称 -匹配发现的前五大寻找提供者

如果您已配置自定义操作,则可以将选定结果发送到自定义操作。操作必须与 Security Hub Insight Results 事件类型的 CloudWatch 规则相关联。请参阅自动响应和修复

如果您尚未配置自定义操作,则 行动 菜单已禁用。

显示见解结果列表并采取相应措施

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Insights

  3. 要显示见解结果列表,请选择见解名称。

  4. 选中要发送到自定义操作的每个结果的复选框。

  5. Actions (操作) 菜单中,选择自定义操作。

查看见解结果(Security Hub API, AWS CLI)

要查看见解结果,您可以使用API调用或 AWS Command Line Interface.

要查看见解结果(Security Hub API, AWS CLI)

  • Security Hub API – 使用 GetInsightResults 操作。要确定返回结果的见解,您需要获得见解ARN。要获得了解自定义见解的ARN,请使用 GetInsights 操作。

  • AWS CLI – 在命令行中,运行 get-insight-results 命令。

    aws securityhub get-insight-results --insight-arn <insight ARN>

    示例:

    aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

查看见解结果的结果(孔)

从见解结果列表中,您可以显示每个结果的调查结果列表。

显示见解结果并采取相应措施

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航窗格中,选择 Insights

  3. 要显示见解结果列表,请选择见解名称。

  4. 要显示见解结果的调查结果列表,请从结果列表中选择项目。

调查结果列表显示了工作流程状态为 NEWNOTIFIED 的所选见解结果的活动调查结果。

从调查结果列表中,您可以执行以下操作。