Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Im Übersichts-Dashboard in Security Hub arbeiten
Das **Übersichts-Dashboard** in der Security Hub Hub-Konsole zeigt einen Überblick über Ihre Risiken, Bedrohungen, Ressourcen und den Sicherheitsschutz in allen Sicherheits-Widgets. Sie können das Dashboard anpassen, indem Sie Widgets hinzufügen und entfernen sowie Filtersätze erstellen und anwenden, um Daten in jedem Widget abzurufen.
## Überlegungen
Beachten Sie Folgendes, bevor Sie mit dem Dashboard interagieren:
+ Anpassungen wie gespeicherte Filtersätze oder Änderungen am Layout von Widgets werden automatisch gespeichert.
+ Die Daten werden bei jedem Öffnen des Dashboards automatisch aktualisiert.
+ Wenn Sie die regionsübergreifende Aggregation konfigurieren, enthält das Dashboard Ergebnisse aus all Ihren verknüpften Regionen (wenn Sie das Dashboard in Ihrer Heimatregion aufrufen).
Beachten Sie Folgendes, wenn es sich bei Ihrem Konto um ein delegiertes Administratorkonto für eine Organisation, ein Mitgliedskonto in einer Organisation oder ein eigenständiges Konto handelt.
+ Von einem delegierten Administratorkonto vorgenommene Anpassungen werden unabhängig von Anpassungen durch Mitgliedskonten gespeichert. Zu den Anpassungen können gespeicherte Filtersätze oder Änderungen am Layout von Widgets gehören.
+ Wenn es sich bei Ihrem Konto um das delegierte Administratorkonto für eine Organisation handelt, umfassen die Daten Ergebnisse für Ihr Konto und Ihre Mitgliedskonten.
+ Wenn es sich bei Ihrem Konto um ein Mitgliedskonto in einer Organisation oder um ein eigenständiges Konto handelt, umfassen die Daten nur Ergebnisse für Ihr Konto.
Als bewährte Methode empfehlen wir, keine vertraulichen, sensiblen oder persönlich identifizierbaren Informationen (PII) in gespeicherte Filtersätze, benutzerdefinierte Widgets oder andere verwandte Freiform-Textfelder aufzunehmen.
## Verfügbare Widgets
**Auf den Tabs **Executive und **Triage** des Übersichts-Dashboards** können Sie mit verschiedenen Widgets interagieren.** Die Registerkarte „**Executive**“ enthält Widgets, die Trenddaten zu Ihren Risiken, Bedrohungen und Ressourcen anzeigen, und das Widget „**Sicherheitsabdeckung**“, mit dem Sie den Schutz Ihres Kontos über verschiedene Sicherheitsfunktionen hinweg verfolgen können. Die Registerkarte „**Triage**“ enthält Widgets, die eine Zusammenfassung Ihrer Risiken, Bedrohungen und Ressourcen anzeigen. Sie können jedoch in beiden Tabs Widgets hinzufügen, Widgets entfernen und die Position der einzelnen Widgets verwalten, um Ihr Erlebnis individuell zu gestalten.
### Widgets für Trends
Die folgenden Widgets zeigen Trenddaten zu Ihren Risiken, Bedrohungen und Ressourcen an, sodass Sie diese im Laufe der Zeit analysieren können.
#### Widget „Trendübersicht“
![\[Beispiel für ein Widget mit einer Trendübersicht.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/trends-overview-widget.png)
Dieses Widget zeigt einen Überblick über Ihre Risiken, Bedrohungen, Ressourcen und Ergebnisse in den folgenden Zeiträumen:
+ **M onth-over-month** steht für die period-over-period Anzahl der letzten zwei Monate.
+ **W eek-over-week** gibt die period-over-period Anzahl der letzten zwei Wochen wieder.
+ **D ay-over-day** gibt die period-over-period Anzahl der letzten 2 Tage an.
Die Zahl neben dem Prozentsatz gibt die bisherige period-over-period Durchschnittszahl wieder. Wenn Sie diese Zahl wählen, gelangen Sie zum entsprechenden Dashboard in der Konsole. Wenn Sie zu einem anderen Dashboard wechseln, das Trenddaten anzeigt, zeigt das Dashboard nur Trenddaten der letzten 90 Tage oder für einen Zeitraum an, der am besten geeignet ist, wenn Ihr Konto keine Ergebnisse oder Ressourcen enthält, die älter als 30 Tage sind.
**Anmerkung**
Um Daten in diesem Widget zu empfangen, müssen Sie die folgenden Sicherheitsdienste aktivieren:
**AWS Security Hub CSPM** — Um Daten über Expositionen zu erhalten
**Amazon Inspector** — Um Daten über Expositionen zu erhalten
**GuardDuty**— Um Daten über Bedrohungen zu erhalten
#### Widget „Trends zur Ermittlung von Risiken“
![\[Beispiel für ein Widget zur Ermittlung von Trends zur Ermittlung von Risiken.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/exposure-finding-trends-widget.png)
Dieses Widget zeigt den Schweregrad Ihrer Ergebnisse zur Exposition in den folgenden Zeiträumen an:
+ **5 Tage**
+ **30 Tage**
+ **90 Tage**
+ **6 Monate**
+ **1 Jahr**
In der Visualisierung wird die durchschnittliche Anzahl Ihrer Ergebnisse über den ausgewählten Zeitraum angezeigt.
**Filter nach Schweregrad**
Sie können das Diagramm aktualisieren, indem Sie die folgenden Schweregradfilter ein- oder ausschließen:
+ **Schwerwiegend**
+ **Critical**
+ **Hoch**
+ **Mittel**
+ **Niedrig**
+ **Informativ**
+ **Sonstige**
+ **Unbekannt**
Filter für den angewendeten Schweregrad werden unten in der Visualisierung in verschiedenen Feldern angezeigt. Sie können den Mauszeiger über die Visualisierung bewegen, um die durchschnittliche Anzahl der Ergebnisse für bestimmte Zeitpunkte zu überprüfen. Sie können auch die durchschnittliche Anzahl der Ergebnisse überprüfen, die jedem angewendeten Schweregradfilter entsprechen.
Sie können „**Alle aktuellen Expositionsergebnisse anzeigen**“ wählen, um zum **Expositions-Dashboard** weitergeleitet zu werden. Standardmäßig zeigt das **Exposure-Dashboard** nur Trenddaten der letzten 90 Tage an. Wenn Ihr Konto keine Risikopergebnisse enthält, die älter als 30 Tage sind, zeigt das Dashboard Trenddaten an, die auf einem Zeitraum basieren, der am besten zu Ihnen passt.
**Anmerkung**
Um Daten in diesem Widget zu empfangen, müssen Sie [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) und [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) aktivieren.
#### Widget „Trends bei der Erkennung von Bedrohungen“
![\[Beispiel für ein Widget mit Trends zur Erkennung von Bedrohungen.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/threat-finding-trends-widget.png)
Dieses Widget zeigt den Schweregrad Ihrer Bedrohungserkenntnisse in den folgenden Zeiträumen an:
+ **5 Tage**
+ **30 Tage**
+ **90 Tage**
+ **6 Monate**
+ **1 Jahr**
In der Visualisierung wird die durchschnittliche Anzahl Ihrer Ergebnisse über den ausgewählten Zeitraum angezeigt.
**Filter nach Schweregrad**
Sie können das Diagramm aktualisieren, indem Sie die folgenden Schweregradfilter ein- oder ausschließen:
+ **Schwerwiegend**
+ **Critical**
+ **Hoch**
+ **Mittel**
+ **Niedrig**
+ **Informativ**
+ **Sonstige**
+ **Unbekannt**
Filter für den angewendeten Schweregrad werden unten in der Visualisierung in verschiedenen Feldern angezeigt. Sie können den Mauszeiger über die Visualisierung bewegen, um die durchschnittliche Anzahl der Ergebnisse für bestimmte Zeitpunkte zu überprüfen. Sie können auch die durchschnittliche Anzahl der Ergebnisse überprüfen, die jedem angewendeten Schweregradfilter entsprechen.
Sie können „**Alle aktuellen Bedrohungsergebnisse anzeigen**“ wählen, um zum **Exposure** Dashboard weitergeleitet zu werden. Standardmäßig zeigt das **Bedrohungs-Dashboard** nur Trenddaten der letzten 90 Tage an. Wenn Ihr Konto keine Bedrohungserkenntnisse enthält, die älter als 30 Tage sind, zeigt das Dashboard Trenddaten auf der Grundlage eines optimalen Zeitraums an.
**Anmerkung**
Um Daten in diesem Widget zu erhalten, müssen Sie es aktivieren [GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget „Ressourcentrends“
![\[Beispiel für ein Widget „Ressourcentrends“.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/resource-trends-widget.png)
Dieses Widget zeigt eine Bestandsaufnahme Ihrer Ressourcen in den folgenden Zeiträumen an:
+ **5 Tage**
+ **30 Tage**
+ **90 Tage**
+ **6 Monate**
+ **1 Jahr**
Die Visualisierung zeigt die durchschnittliche Anzahl Ihrer Ressourcen über den ausgewählten Zeitraum an. Sie können den Mauszeiger über die Visualisierung bewegen, um die durchschnittliche Anzahl von Ressourcen für bestimmte Zeitpunkte zu überprüfen.
**Sie können **Aktuelle Ressourcen anzeigen wählen, um zum Ressourcen-Dashboard** weitergeleitet zu werden.** Standardmäßig zeigt das **Ressourcen-Dashboard** nur Trenddaten der letzten 90 Tage an. Wenn Ihr Konto keine Ressourcen enthält, die älter als 30 Tage sind, zeigt das Dashboard Trenddaten an, die auf einem optimalen Zeitraum basieren.
Dieses Widget zeigt eine Bestandsaufnahme Ihrer Ressourcen in den folgenden Zeiträumen an:
+ **5 Tage**
+ **30 Tage**
+ **90 Tage**
+ **6 Monate**
+ **1 Jahr**
#### Aufbewahrung von Daten für Trends
Security Hub speichert Trenddaten für alle, AWS-Konten bei denen Security Hub aktiviert ist, ein Jahr lang. Nachdem Trenddaten ein Jahr lang aufbewahrt wurden, werden sie aus Security Hub gelöscht.
Trenddaten für delegierte Administrator- und Standalone-Konten werden gelöscht, nachdem Security Hub deaktiviert wurde oder wenn die Konten gekündigt werden.
Szenarien zur Aufbewahrung von Trenddaten für Mitgliedskonten mit aktiviertem Security Hub:
+ Wenn ein Mitgliedskonto seine Organisation verlässt, speichert Security Hub die Trenddaten weiterhin ein Jahr lang, bis das Konto die Organisation verlassen hat.
+ Wenn Security Hub für ein Mitgliedskonto deaktiviert ist, werden die Trenddaten bis zur Deaktivierung des Kontos ein Jahr lang aufbewahrt.
+ Wenn ein Mitgliedskonto gekündigt wird, werden die Trenddaten vom gekündigten Konto getrennt (z. B. wird die gekündigte accountID gelöscht) und der Rest der Trenddaten wird für ein Jahr aufbewahrt.
### Widgets für die Zusammenfassung
Die folgenden Widgets zeigen eine Zusammenfassung Ihrer Risiken, Bedrohungen und Ressourcen.
#### Widget „Zusammenfassung der Gefährdung“
![\[Beispiel für ein Widget mit einer Zusammenfassung der Risikoabdeckung.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/exposure-summary-widget-operations.png)
Dieses Widget zeigt Ihre Expositionen nach Schweregrad an. Eine Enthüllung basiert auf einer Analyse der Ergebnisse und Merkmale von Security Hub und anderen AWS Sicherheitsdiensten wie Amazon Inspector. Die Liste der Risiken in diesem Widget ist auf die acht Risiken mit dem höchsten Schweregrad beschränkt. Expositionen mit höherem Schweregrad werden in der Liste an erster Stelle angezeigt. Wenn zwei oder mehr Expositionen den gleichen Schweregrad haben, werden diese Expositionen in der Liste automatisch nach neueren Expositionen gruppiert. **Wenn Sie **Alle Expositionen anzeigen** wählen, gelangen Sie zum Expositions-Dashboard.**
**Anmerkung**
Um Daten in diesem Widget zu empfangen, müssen Sie [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) und [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) aktivieren.
#### Widget zur Zusammenfassung der Bedrohungen
![\[Beispiel für ein Widget mit einer Zusammenfassung der Bedrohungen.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/threat-summary-widget-operations.png)
Dieses Widget zeigt Ihre Bedrohungen nach Schweregrad an. Eine Bedrohung bezieht sich auf böswillige oder verdächtige Aktivitäten, die die Sicherheit Ihrer Umgebung gefährden können. Die Liste der Bedrohungen in diesem Widget ist auf die acht Bedrohungen mit dem höchsten Schweregrad beschränkt. Bedrohungen mit höherem Schweregrad werden in der Liste an erster Stelle angezeigt. Wenn zwei oder mehr Bedrohungen den gleichen Schweregrad haben, werden diese Bedrohungen in der Liste automatisch nach neueren Bedrohungen gruppiert. Wenn Sie **Alle Bedrohungen anzeigen** wählen, gelangen Sie zum **Bedrohungs-Dashboard**.
**Anmerkung**
Um Daten in diesem Widget zu empfangen, müssen Sie [es aktivieren GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget „Zusammenfassung der Ressourcen“
![\[Beispiel für ein Widget mit einer Ressourcenzusammenfassung.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/resource-summary-widget-operations.png)
Dieses Widget zeigt Ressourcen nach Typ und Ergebnisse im Zusammenhang mit Ressourcen an. Ressourcen werden nach Risiken und Angriffssequenzen priorisiert. Wenn Sie **Alle Ressourcen anzeigen** wählen, gelangen Sie zum **Ressourcen-Dashboard**.
#### Widget „Sicherheitsabdeckung“
![\[Beispiel für ein Widget zum Sicherheitsschutz.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/security-coverage-widget.png)
Das Widget zeigt eine Zusammenfassung Ihrer Kontoabdeckung für die folgenden Sicherheitsfunktionen an:
+ Schwachstellenmanagement von Amazon Inspector
+ Bedrohungserkennung durch Amazon GuardDuty
+ Erkennung sensibler Daten durch Amazon Macie
+ Posture-Management durch AWS Security Hub CSPM
Die Prozentsätze in der Spalte **Kontoabdeckung** geben die Anzahl der Deckungsprüfungen an, die für jede Sicherheitsfunktion und für jede Sicherheitsfunktion, für die Security Hub aktiviert ist AWS-Regionen , bestanden oder nicht bestanden haben. AWS-Konten Sie können überprüfen, welche Deckungsprüfungen für eine Sicherheitsfunktion bestanden wurden und welche nicht, indem Sie einen Prozentsatz auswählen. **Abgedeckt** gibt an, dass die Deckungsprüfung bestanden wurde. **Nicht abgedeckt** bedeutet, dass die Deckungsprüfung fehlgeschlagen ist. Bei der Überprüfung der Prozentsätze für die Anzahl der bestandenen und fehlgeschlagenen Deckungsüberprüfungen entspricht jeder Prozentsatz unter „**Abgedeckt**“ dem Prozentsatz der Deckungsfeststellungen, die für eine Sicherheitsfähigkeit abgedeckt wurden. In einigen Fällen werden Prozentsätze für Deckungskontrollen auf die nächste ganze Zahl gerundet.
**Unterdrückte Deckungsfeststellungen**
Wenn Ihre Deckungsergebnisse in Security Hub unterdrückt werden, zeigt das Widget eine Meldung an, die Sie darüber informiert, dass der Versicherungsschutz ausgeschlossen wurde:
*Der Versicherungsschutz für Sicherheitsfunktionen wurde aufgrund von Unterdrückungsergebnissen ausgeschlossen.*
Weitere Informationen zu Deckungsergebnissen finden Sie unter [Deckungsergebnisse in Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/coverage-findings.html).
## Verfügbare Filter
Mithilfe der **Leiste Filter hinzufügen können Sie Filter auf Sicherheits-Widgets** anwenden.
![\[Beispiel für Übersichtsfilter.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/summary-filters.png)
Filter sind in die folgenden Kategorien unterteilt:
+ **Geteilte Filter** — gilt für alle Sicherheits-Widgets
+ **Suchfilter** — gilt für Sicherheits-Widgets, die Suchdaten anzeigen
+ **Ressourcenfilter** — gilt für Sicherheits-Widgets, die Ressourcendaten anzeigen
Sie können einen Filtersatz erstellen, indem Sie Filter mithilfe der Operatoren **und**/**oder** verbinden und dann in der Dropdownliste **Neuen Filtersatz speichern** auswählen.
### Filter, die auf das Widget „Trends bei der Erkennung von Gefahren“ und das Widget „Trends bei der Erkennung von Bedrohungen“ angewendet wurden
Derzeit werden für diese Widgets unter anderem folgende Filter unterstützt:
+ **Konto-ID**
+ **Klassenname wird gesucht**
+ **Ergebnistyp**
+ **Product Name (Produktname)**
+ **Region**
+ **Status**
### Auf das Widget „Ressourcentrends“ angewendete Filter
Derzeit werden für dieses Widget unter anderem folgende Filter unterstützt:
+ **Konto-ID**
+ **Region**
+ **Kategorie der Ressource**
+ **Ressourcentyp**
### Filter wurden nicht auf Widgets angewendet
![\[Beispiel für einen Übersichtsfilter, der nicht angewendet werden kann.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/filter-not-applied.png)
Wenn ein Widget keinen Filter unterstützt, wird der Filter nicht auf das Widget angewendet. In diesem Fall zeigt das Widget eine Warnmeldung an, die Sie darüber informiert, wie viele Filter nicht angewendet wurden, und listet die Namen der Filter auf, die es nicht unterstützt.
# Details zu Ressourcen in Security Hub anzeigen
Auf der Seite **Ressourcen** werden allgemeine Ressourcen in Ihrem Konto und Ihrer Organisation nachverfolgt. Sie können auf die Seite **Ressourcen** in der Security Hub Hub-Konsole zugreifen, indem Sie im Navigationsbereich **Ressourcen** wählen. Der Vorteil der Seite **Ressourcen** besteht darin, dass Sie damit Ihren Sicherheitsstatus überwachen, Ihre Ressourcen organisieren und Details zu Ihren Ressourcen überprüfen können. Wenn Sie einen Ressourcentyp auswählen, können Sie alle Ressourcen überprüfen, die diesem Ressourcentyp zugeordnet sind. Sie können alle Ergebnisse überprüfen, die mit einer Ressource verknüpft sind. Zu den auf der Seite **Ressourcen** verfügbaren Ressourcentypen gehören alle Ressourcen in Ihren Konten, die von AWS Sicherheitsdiensten abgedeckt werden, die Ergebnisse zu Security Hub beitragen.
**Anmerkung**
Der delegierte Administrator kann alle Ressourcen einsehen, die mit Mitgliedskonten verknüpft sind. Wenn Sie ein Zuhause konfiguriert haben AWS-Region, können Sie alle Ihre Ressourcen in Ihrem Zuhause über AWS-Region AWS-Regionen verlinkt anzeigen.
Wenn Sie eine Ressource auswählen, können Sie die Details zu dieser Ressource überprüfen. Zu diesen Details gehören der Name, die ID, der ARN, der Typ und die Kategorie der Ressource. Sie können die Konto-ID überprüfen, die der Ressource zugeordnet ist, wann die Ressource erstellt wurde (Zeitstempel) und wo die Ressource erstellt wurde (AWS-Region). Sie können auch zusätzliche Konfigurationsdetails zur Ressource überprüfen. Diese Details finden Sie in einem JSON-Snippet, das Sie kopieren können.
Wenn Sie von der Registerkarte „**Übersicht**“ zur Registerkarte „**Ergebnisse**“ wechseln, können Sie alle mit der Ressource verknüpften Ergebnisse überprüfen. Auf der Registerkarte **Ergebnisse** werden der Name jedes Ergebnisses, die Art jedes Ergebnisses und der Schweregrad jedes Ergebnisses angezeigt. Sie können Ergebnisse nach verschiedenen Feldern gruppieren und mithilfe von Filtern nach Ergebnissen suchen. Wenn Sie ein Ergebnis auswählen, können Sie sich einen Überblick über das Ergebnis anzeigen lassen, das Informationen zur Einhaltung der Vorschriften und zur Behebung von Problemen im Zusammenhang mit dem Ergebnis enthält. Auf der Registerkarte **Eigenschaften** werden alle Merkmale angezeigt, die für die Ressource identifiziert wurden. Sie können sich Eigenschaften ansehen, die dazu beigetragen haben, anhand derer ein Expositionsnachweis für die Ressource erstellt wurde. Sie können auch kontextuelle Merkmale sehen, bei denen es sich um andere Sicherheitsaspekte handelt, die zwar für die Ressource identifiziert wurden, aber nicht direkt zu den Ergebnissen der Gefährdung beigetragen haben. Wenn Sie zur Ressource zurückkehren, können Sie Ressource **öffnen wählen, um die Ressource** in der Konsole auf ihren Ressourcentyp hin zu überprüfen. Wenn es sich bei der Ressource beispielsweise um eine IAM-Ressource handelt, können Sie die Ressource in der IAM-Konsole öffnen.
Die Ressourcenseite bietet Ihnen verschiedene Möglichkeiten, Ressourcen zu organisieren und nach ihnen zu suchen. Sie können Ressourcen nach Typ gruppieren. Sie können Ressourcen beispielsweise nach Konto-ID, Suchtyp, Ressourcenkategorie AWS-Region, Ressourcenname und Ressourcentyp gruppieren. Mithilfe von Schnellfiltern können Sie Ressourcen nach Kategorie, Konten und Suchtypen überprüfen.