中的见解AmazonSecurity Hub - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的见解AmazonSecurity Hub

一个AmazonSecurity Hub 洞察是相关结果的集合。它确定了需要注意和干预的安全区域。例如,洞察可能会指出 EC2 实例,这些实例是检测到不良安全实践的调查结果的主题。见解汇集了来自各个结果提供商的结果。

每个见解由一个分组依据语句和多个可选的筛选条件定义。分组依据语句指示如何对匹配的结果进行分组,并确定见解应用于的项目的类型。例如,如果见解按资源标识符进行分组,则见解会生成资源标识符的列表。可选的筛选条件将缩小见解的匹配结果的范围。例如,您可能希望仅查看来自特定提供商的结果或与特定类型的资源相关的结果。

Security Hub 提供了多个内置的托管(默认)见解。您无法修改或删除托管见解。

要跟踪 Amazon 环境和使用情况独有的安全问题,您可以使用自定义见解。

仅在启用了产品集成或安全标准来生成匹配的结果时,见解才返回结果。例如,托管见解29. Top resources by counts of failed CIS checks (按失败 CIS 检查数排列的顶级资源)仅在启用 CIS 时返回结果Amazon基金会的安全标准。