在 Security Hub 中查看洞察
Amazon Security Hub 中的洞察是一系列相关调查发现。洞察可以确定需要注意和干预的特定安全领域。例如,见解可能会指出 EC2 实例是检测出不良安全实践的调查发现的主题。见解汇集了来自各个结果提供商的结果。
每个见解由一个分组依据语句和多个可选的筛选条件定义。分组依据语句指示如何对匹配的结果进行分组,并确定见解应用于的项目的类型。例如,如果见解按资源标识符分组,则该见解会生成资源标识符列表。可选的筛选条件用于识别与见解匹配的调查发现。例如,您可能希望仅查看来自特定提供商的调查发现或与特定类型的资源相关的调查发现。
Security Hub 提供了多个内置的托管见解。您无法修改或删除托管洞察。要跟踪 Amazon 环境和使用情况独有的安全问题,您可以使用自定义见解。
Amazon Security Hub 控制台上的洞察页面显示可用洞察的列表。
默认情况下,该列表同时显示托管和自定义见解。要根据见解类型筛选见解列表,请从筛选字段旁边的下拉菜单中选择见解类型。
-
要显示所有可用的见解,请选择所有见解。这是默认选项。
-
要仅显示托管见解,请选择 Security Hub 托管见解。
-
要仅显示自定义见解,请选择自定义见解。
您还可以根据洞察名称筛选洞察列表。为此,在筛选字段中,键入用于筛选列表的文本。筛选不区分大小写。筛选器会查找在见解名称中任意位置包含文本的见解。
仅在启用了集成或标准来生成匹配的调查发现时,见解才返回结果。例如,托管见解 29. 仅当您启用 Center for Internet Security(CIS)Amazon 基金会基准标准版本时,失败的 CIS 检查次数排在首位的资源才会返回结果。