Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation du tableau de bord récapitulatif dans Security Hub
Le tableau de bord **récapitulatif** de la console Security Hub affiche une vue d'ensemble de vos expositions, de vos menaces, de vos ressources et de votre couverture de sécurité par le biais des widgets de sécurité. Vous pouvez personnaliser le tableau de bord en ajoutant et en supprimant des widgets et en créant et en appliquant des ensembles de filtres pour récupérer les données de chaque widget.
## Considérations
Tenez compte des points suivants avant d'interagir avec le tableau de bord :
+ Les personnalisations telles que les ensembles de filtres enregistrés ou les modifications apportées à la disposition des widgets sont enregistrées automatiquement.
+ Les données sont automatiquement actualisées chaque fois que vous ouvrez le tableau de bord.
+ Si vous configurez l'agrégation entre régions, le tableau de bord inclut les résultats de toutes les régions associées (lorsque vous consultez le tableau de bord de votre région d'origine).
Tenez compte des points suivants s'il s'agit d'un compte d'administrateur délégué pour une organisation, d'un compte de membre d'une organisation ou d'un compte autonome.
+ Les personnalisations effectuées par un compte d'administrateur délégué seront enregistrées indépendamment des personnalisations effectuées par les comptes de membres. Les personnalisations peuvent inclure des ensembles de filtres enregistrés ou des modifications de la disposition des widgets.
+ Si votre compte est le compte d'administrateur délégué d'une organisation, les données incluent les résultats relatifs à votre compte et aux comptes des membres.
+ Si votre compte est un compte membre d'une organisation ou un compte autonome, les données incluent les résultats uniquement pour votre compte.
En tant que bonne pratique, nous recommandons de ne pas inclure d'informations confidentielles, sensibles ou personnellement identifiables (PII) dans les ensembles de filtres enregistrés, les widgets personnalisés ou les autres champs de texte libre connexes.
## Widgets disponibles
Vous pouvez interagir avec différents widgets dans les onglets **Exécutif** et **Triage** du tableau de bord **récapitulatif**. L'onglet **Exécutif** inclut des widgets qui affichent des données sur les tendances relatives à vos expositions, à vos menaces et à vos ressources, ainsi que le widget **Couverture de sécurité** pour vous aider à suivre la couverture de votre compte selon les différentes fonctionnalités de sécurité. L'onglet **Triage** inclut des widgets qui affichent un résumé de vos expositions, de vos menaces et de vos ressources. Cependant, vous pouvez ajouter des widgets, supprimer des widgets et gérer la position de chaque widget dans les deux onglets pour personnaliser votre expérience.
### Widgets de tendances
Les widgets suivants affichent les données relatives aux tendances relatives à vos expositions, à vos menaces et à vos ressources, afin que vous puissiez les analyser au fil du temps.
#### Widget d'aperçu des tendances
![\[Exemple de widget d'aperçu des tendances.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/trends-overview-widget.png)
Ce widget affiche un aperçu de vos expositions, de vos menaces, de vos ressources et de vos résultats au cours des périodes suivantes :
+ **M onth-over-month** reflète le period-over-period nombre des deux derniers mois.
+ **W eek-over-week** reflète le period-over-period décompte des deux dernières semaines.
+ **D ay-over-day** reflète le period-over-period nombre des 2 derniers jours.
Le chiffre à côté du pourcentage reflète le period-over-period nombre moyen enregistré à ce jour. Le choix de ce numéro vous dirige vers le tableau de bord correspondant dans la console. Si vous naviguez vers un autre tableau de bord qui affiche des données sur les tendances, le tableau de bord affiche uniquement les données des 90 derniers jours ou sur la période la plus adaptée si votre compte ne contient pas de résultats ou de ressources datant de plus de 30 jours.
**Note**
Pour recevoir des données dans ce widget, vous devez activer les services de sécurité suivants :
**AWS Security Hub CSPM** — Pour recevoir des données sur les expositions
**Amazon Inspector** — Pour recevoir des données sur les expositions
**GuardDuty**— Pour recevoir des données sur les menaces
#### Widget de recherche des tendances d'exposition
![\[Exemple de widget de recherche de tendances en matière d'exposition.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/exposure-finding-trends-widget.png)
Ce widget affiche la gravité de vos résultats d'exposition au cours des périodes suivantes :
+ **5 jours**
+ **30 jours**
+ **90 jours**
+ **6 mois**
+ **1 an**
La visualisation affiche le nombre moyen de vos résultats sur la période sélectionnée.
**Filtres de sévérité**
Vous pouvez mettre à jour le graphique en incluant ou en excluant les filtres de gravité suivants :
+ **Fatale**
+ **Critical (Critique)**
+ **Élevée**
+ **Moyenne**
+ **Faible**
+ **Informatif**
+ **Autre**
+ **Inconnu**
Les filtres de sévérité appliqués apparaissent au bas de la visualisation dans différentes cases. Vous pouvez survoler la visualisation pour consulter le nombre moyen de résultats à des moments spécifiques. Vous pouvez également consulter le nombre moyen de résultats correspondant à chaque filtre de gravité appliqué.
Vous pouvez choisir **Afficher tous les résultats d'exposition actuels** pour être dirigé vers le tableau de bord **d'exposition**. Par défaut, le tableau de bord **Exposure** affiche uniquement les données de tendances des 90 derniers jours. Si votre compte ne contient pas de résultats d'exposition datant de plus de 30 jours, le tableau de bord affiche les données de tendances sur la base de la période la plus adaptée.
**Note**
Pour recevoir des données dans ce widget, vous devez activer [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) et [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html).
#### Widget de détection des tendances de détection
![\[Exemple de widget de recherche de tendances pour détecter les menaces.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/threat-finding-trends-widget.png)
Ce widget affiche la gravité des menaces détectées au cours des périodes suivantes :
+ **5 jours**
+ **30 jours**
+ **90 jours**
+ **6 mois**
+ **1 an**
La visualisation affiche le nombre moyen de vos résultats sur la période sélectionnée.
**Filtres de sévérité**
Vous pouvez mettre à jour le graphique en incluant ou en excluant les filtres de gravité suivants :
+ **Fatale**
+ **Critical (Critique)**
+ **Élevée**
+ **Moyenne**
+ **Faible**
+ **Informatif**
+ **Autre**
+ **Inconnu**
Les filtres de sévérité appliqués apparaissent au bas de la visualisation dans différentes cases. Vous pouvez survoler la visualisation pour consulter le nombre moyen de résultats à des moments spécifiques. Vous pouvez également consulter le nombre moyen de résultats correspondant à chaque filtre de gravité appliqué.
Vous pouvez choisir **Afficher toutes les découvertes actuelles sur les menaces** pour être redirigé vers le tableau de bord **Exposure**. Par défaut, le tableau de bord des **menaces** affiche uniquement les données de tendances des 90 derniers jours. Si votre compte ne contient aucune menace détectée il y a plus de 30 jours, le tableau de bord affiche les données relatives aux tendances sur la base de la période la plus adaptée.
**Note**
Pour recevoir des données dans ce widget, vous devez l'activer [GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget de tendances des ressources
![\[Exemple de widget de tendances en matière de ressources.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/resource-trends-widget.png)
Ce widget affiche un inventaire de vos ressources au cours des périodes suivantes :
+ **5 jours**
+ **30 jours**
+ **90 jours**
+ **6 mois**
+ **1 an**
La visualisation affiche le nombre moyen de vos ressources sur la période sélectionnée. Vous pouvez survoler la visualisation pour consulter le nombre moyen de ressources à des moments spécifiques.
Vous pouvez choisir **Afficher les ressources actuelles** pour être dirigé vers le tableau de bord **des ressources**. Par défaut, le tableau de bord **des ressources** affiche uniquement les données de tendances des 90 derniers jours. Si votre compte ne contient pas de ressources datant de plus de 30 jours, le tableau de bord affiche les données de tendances sur la base de la période la plus adaptée.
Ce widget affiche un inventaire de vos ressources au cours des périodes suivantes :
+ **5 jours**
+ **30 jours**
+ **90 jours**
+ **6 mois**
+ **1 an**
#### Conservation des données pour suivre les tendances
Security Hub conserve les données relatives aux tendances pendant un an pour tous les Comptes AWS sites où Security Hub est activé. Une fois que les données relatives aux tendances ont été conservées pendant un an, elles sont supprimées de Security Hub.
Les données de tendances relatives aux comptes d'administrateur délégué et aux comptes autonomes sont supprimées après la désactivation de Security Hub ou en cas de résiliation des comptes.
Scénarios de conservation des données sur les tendances pour les comptes membres avec Security Hub activé :
+ Si un compte membre quitte son organisation, Security Hub conservera les données relatives aux tendances, jusqu'à ce que le compte ait quitté l'organisation, pendant un an.
+ Si Security Hub est désactivé pour un compte membre, les données de tendances, jusqu'à la date de désactivation du compte, seront conservées pendant un an.
+ Si le compte d'un membre est résilié, les données de tendances seront dissociées du compte résilié (par exemple, l'accountID résilié sera effacé) et le reste des données de tendances sera conservé pendant un an.
### Widgets récapitulatifs
Les widgets suivants affichent un résumé de vos expositions, de vos menaces et de vos ressources.
#### Widget récapitulatif d'exposition
![\[Exemple de widget de couverture récapitulative de l'exposition.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/exposure-summary-widget-operations.png)
Ce widget affiche vos expositions par gravité. Une exposition est basée sur une analyse des résultats et des caractéristiques de Security Hub et d'autres services AWS de sécurité, tels qu'Amazon Inspector. La liste des expositions de ce widget est limitée aux huit expositions les plus graves. Les expositions les plus graves apparaissent en premier dans la liste. Si deux expositions ou plus sont de gravité égale, la liste regroupe automatiquement ces expositions après les expositions les plus récentes. En choisissant **Afficher toutes les expositions**, vous êtes redirigé vers le tableau de bord **Exposure**.
**Note**
Pour recevoir des données dans ce widget, vous devez activer [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) et [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html).
#### Widget récapitulatif des menaces
![\[Exemple de widget récapitulatif des menaces.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/threat-summary-widget-operations.png)
Ce widget affiche vos menaces par gravité. Une menace fait référence à une activité malveillante ou suspecte susceptible de compromettre la sécurité de votre environnement. La liste des menaces de ce widget est limitée aux huit menaces les plus graves. Les menaces les plus graves apparaissent en premier dans la liste. Si deux menaces ou plus sont de gravité égale, la liste les regroupe automatiquement derrière les menaces les plus récentes. Si vous **sélectionnez Afficher toutes les menaces**, vous êtes redirigé vers le tableau de bord **des menaces**.
**Note**
Pour recevoir des données dans ce widget, vous devez l'[activer GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget récapitulatif des ressources
![\[Exemple de widget de synthèse des ressources.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/resource-summary-widget-operations.png)
Ce widget affiche les ressources par type et les résultats associés aux ressources. Les ressources sont hiérarchisées en fonction des expositions et des séquences d'attaque. En choisissant **Afficher toutes les ressources**, vous êtes redirigé vers le tableau de bord **des ressources**.
#### Widget de couverture de sécurité
![\[Exemple de widget de couverture de sécurité.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/security-coverage-widget.png)
Le widget affiche un résumé de la couverture de votre compte pour les fonctionnalités de sécurité suivantes :
+ Gestion des vulnérabilités par Amazon Inspector
+ Détection des menaces par Amazon GuardDuty
+ Découverte de données sensibles par Amazon Macie
+ Gestion de la posture par AWS Security Hub CSPM
Les pourcentages figurant dans la colonne **Couverture du compte** représentent le nombre de contrôles de couverture réussis et échoués pour chaque fonctionnalité de sécurité Comptes AWS et pour Régions AWS laquelle Security Hub est activé. Vous pouvez vérifier les vérifications de couverture réussies et échouées pour une fonctionnalité de sécurité en choisissant un pourcentage. **Couvert** indique que le contrôle de couverture a été réussi. **Non couvert** indique que le contrôle de couverture a échoué. Lorsque vous examinez les pourcentages du nombre de contrôles de couverture réussis et échoués, chaque pourcentage sous **Couvert** représente le pourcentage des résultats de couverture couverts pour une fonctionnalité de sécurité. Dans certains cas, les pourcentages pour les contrôles de couverture sont arrondis au nombre entier le plus proche.
**Résultats de couverture supprimés**
Si l'un des résultats de votre couverture dans Security Hub est supprimé, le widget affiche un message vous informant que la couverture a été exclue :
*La couverture des capacités de sécurité a été exclue en raison de la suppression des résultats de couverture.*
Pour plus d'informations sur les résultats de couverture, consultez [la section Résultats de couverture dans Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/coverage-findings.html).
## Filtres disponibles
Vous pouvez appliquer des filtres aux widgets de sécurité à l'aide de la **barre Ajouter un filtre**.
![\[Exemple de filtres récapitulatifs.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/summary-filters.png)
Les filtres sont organisés dans les catégories suivantes :
+ **Filtres partagés** : s'appliquent à tous les widgets de sécurité
+ **Filtres de recherche** : s'applique aux widgets de sécurité qui affichent les données de recherche
+ **Filtres de ressources** : s'appliquent aux widgets de sécurité qui affichent les données des ressources
Vous pouvez créer un ensemble de filtres en connectant les filtres à l'aide des opérateurs **et**/**ou** puis en choisissant **Enregistrer le nouveau jeu de filtres** dans la liste déroulante.
### Filtres appliqués au widget Exposure finding trends et Threat finding trends
Actuellement, les filtres pris en charge pour ces widgets sont les suivants :
+ **ID de compte**
+ **Trouver le nom de la classe**
+ **Type de résultat**
+ **Nom du produit**
+ **Région**
+ **Statut**
### Filtres appliqués au widget Tendances des ressources
Actuellement, les filtres pris en charge pour ce widget sont les suivants :
+ **ID de compte**
+ **Région**
+ **Catégorie de ressources**
+ **Type de ressource**
### Filtres non appliqués aux widgets
![\[Exemple de filtre récapitulatif qui ne peut pas être appliqué.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/filter-not-applied.png)
Si un widget ne prend pas en charge de filtre, celui-ci n'est pas appliqué au widget. Dans ce cas, le widget affiche un message d'avertissement vous indiquant combien de filtres n'ont pas été appliqués et indique les noms des filtres qu'il ne prend pas en charge.
# Afficher les informations relatives aux ressources dans Security Hub
La page **Ressources** permet de suivre les ressources communes à votre compte et à votre organisation. Vous pouvez accéder à la page **Ressources** de la console Security Hub en choisissant **Resources** dans le volet de navigation. L'avantage de la page **Ressources** est qu'elle vous permet de surveiller votre niveau de sécurité, d'organiser vos ressources et d'examiner les détails de vos ressources. Lorsque vous choisissez un type de ressource, vous pouvez consulter toutes les ressources associées à ce type de ressource. Vous pouvez consulter tous les résultats associés à une ressource. Les types de ressources disponibles sur la page **Ressources** incluent toutes les ressources de vos comptes couvertes par les services AWS de sécurité qui fournissent des résultats à Security Hub.
**Note**
L'administrateur délégué peut consulter toutes les ressources associées aux comptes des membres. Si vous avez configuré une maison Région AWS, vous pouvez consulter toutes les ressources qui s'y trouvent Région AWS à partir de liens Régions AWS.
Si vous choisissez une ressource, vous pouvez consulter les détails de cette ressource. Ces détails incluent le nom, l'ID, l'ARN, le type et la catégorie de la ressource. Vous pouvez consulter l'ID de compte associé à la ressource, la date de création de la ressource (horodatage) et l'endroit où elle a été créée (Région AWS). Vous pouvez également consulter les détails de configuration supplémentaires relatifs à la ressource. Ces détails se trouvent dans un extrait de code JSON que vous pouvez copier.
Si vous passez de l'onglet **Vue d'ensemble** à l'onglet **Conclusions**, vous pouvez consulter toutes les conclusions associées à la ressource. L'**onglet Résultats** indique le nom de chaque résultat, le type de chaque résultat et la gravité de chaque résultat. Vous pouvez regrouper les résultats par différents champs et rechercher des résultats à l'aide de filtres. Si vous choisissez une constatation, vous pouvez consulter une vue d'ensemble de la constatation, qui inclut des informations sur la conformité et sur la manière de résoudre les problèmes associés à la constatation. L'onglet **Traits** affiche chaque trait identifié à propos de la ressource. Vous pouvez consulter les traits contributifs qui ont été utilisés pour créer un résultat d'exposition pour la ressource. Vous pouvez également voir les caractéristiques contextuelles, qui sont d'autres éléments de sécurité identifiés pour la ressource mais qui n'ont pas directement contribué aux résultats d'exposition. Si vous revenez à la ressource, vous pouvez choisir **Ouvrir la ressource** pour vérifier son type de ressource dans la console. Par exemple, si la ressource est une ressource IAM, vous pouvez l'ouvrir dans la console IAM.
La page des ressources vous propose différentes manières d'organiser et de rechercher des ressources. Vous pouvez regrouper les ressources par type. Par exemple, vous pouvez regrouper les ressources par ID de compte, type de recherche Région AWS, catégorie de ressource, nom de ressource et type de ressource. Les filtres rapides vous permettent de consulter les ressources par catégorie, par compte et par type de recherche.