AWS Security Hub 中的见解 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Security Hub 中的见解

AWS Security Hub 见解是相关结果的集合。它确定了需要注意和干预的安全区域。例如,见解可能会指出 EC2 实例,这些实例是用于检测不良安全实践的结果的主题。见解汇集了来自各个结果提供商的结果。

每个见解由一个分组依据语句和多个可选的筛选条件定义。分组依据语句指示如何对匹配的结果进行分组,并确定见解应用于的项目的类型。例如,如果一个见解按资源标识符进行分组,则该见解会生成一个资源标识符列表。可选的筛选条件将缩小见解的匹配结果的范围。例如,您可能希望仅查看来自特定提供商的结果或与特定类型的资源相关的结果。

Security Hub 提供了多个内置的托管(默认)见解。您无法修改或删除托管见解。

要跟踪 AWS 环境和使用情况独有的安全问题,您可以使用自定义见解。

仅在启用了产品集成或安全标准来生成匹配的结果时,见解才返回结果。例如,托管见解 29.按失败的 CIS 检查计数排列的顶级资源仅在启用 CIS AWS Foundations 安全标准时返回结果。