Amazon Security Hub 中的见解 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Security Hub 中的见解

Amazon Security Hub 见解是一系列相关调查发现。它确定了需要注意和干预的安全区域。例如,见解可能会指出 EC2 实例是检测出不良安全实践的调查发现的主题。见解汇集了来自各个结果提供商的结果。

每个见解由一个分组依据语句和多个可选的筛选条件定义。分组依据语句指示如何对匹配的结果进行分组,并确定见解应用于的项目的类型。例如,如果洞察按资源标识符分组,则该洞察会生成资源标识符列表。可选的筛选条件用于识别与见解匹配的调查发现。例如,您可能希望仅查看来自特定提供商的调查发现或与特定类型的资源相关的调查发现。

Security Hub 提供了多个内置的托管见解。您无法修改或删除托管见解。

要跟踪 Amazon 环境和使用情况独有的安全问题,您可以使用自定义见解。

仅在启用了集成或标准来生成匹配的调查发现时,见解才返回结果。例如,托管见解 29. 仅当您启用 CIS Amazon 基金会标准时,按失败的 CIS 检查次数排在首位的资源才会返回结果。

主题