Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation du tableau de bord dans Security Hub CSPM
Sur la console Security Hub CSPM, le tableau de bord **récapitulatif** présente un résumé de vos risques, des séquences d'attaques et de la couverture de sécurité. Ce tableau de bord vous aide à identifier les risques et les séquences d'attaques en fonction de leur gravité et de la couverture du compte pour les différentes fonctionnalités de sécurité. Chaque fois que vous ouvrez le tableau de bord, il est actualisé automatiquement. Notez toutefois que les scores de sécurité et les statuts de contrôle sont actualisés toutes les 24 heures.
Vous pouvez personnaliser le tableau de bord **récapitulatif** en y ajoutant et en supprimant différents widgets de sécurité. Vous pouvez également définir des critères de filtre pour récupérer et afficher des types de données particuliers. Si vous personnalisez le tableau de bord, Security Hub enregistre vos paramètres de personnalisation. Si d'autres utilisateurs de votre compte personnalisent le tableau de bord, leurs modifications sont enregistrées indépendamment de vos paramètres de personnalisation.
Si vous avez configuré l'agrégation entre régions dans Security Hub CSPM, le tableau de bord **récapitulatif** affiche vos données agrégées. Si votre compte est le compte d'administrateur délégué d'une organisation, les données incluent les résultats relatifs à votre compte et à vos comptes de membres. Si votre compte est un compte de membre ou un compte autonome, les données incluent les résultats uniquement pour votre compte.
**Topics**
+ [Widgets disponibles pour le tableau de bord récapitulatif](#available-widgets)
+ [Filtrer le tableau de bord](filters-dashboard.md)
+ [Personnalisation du tableau de bord](customize-dashboard.md)
## Widgets disponibles pour le tableau de bord récapitulatif
Le tableau de bord **récapitulatif** inclut des widgets qui reflètent le paysage moderne des menaces de sécurité dans le cloud, guidés par les opérations de sécurité et les expériences des AWS clients. Certains widgets sont affichés par défaut alors que d'autres ne le sont pas. Vous pouvez personnaliser l'affichage du tableau de bord en ajoutant ou en supprimant des widgets.
Pour ajouter un widget, choisissez **Ajouter un widget** en haut du tableau de bord. Vous pouvez ensuite parcourir la liste des widgets disponibles ou saisir le titre d'un widget dans la barre de recherche. Lorsque vous trouvez le widget à ajouter, faites-le glisser à l'endroit où vous souhaitez qu'il apparaisse sur le tableau de bord. Pour de plus amples informations, veuillez consulter [Personnalisation du tableau de bord](customize-dashboard.md).
### Widgets affichés par défaut
Par défaut, le tableau de bord **récapitulatif** inclut les widgets suivants.
**Principales séquences de menaces**
Affiche les séquences de menaces les plus graves. Les résultats des séquences de menaces, connus sous le nom de *résultats de séquences d'attaques* sur Amazon GuardDuty, mettent en corrélation plusieurs événements afin d'identifier les menaces potentielles pour votre AWS environnement. Les séquences de menaces peuvent inclure des comportements d'attaque en cours ou récents (dans un délai de 24 heures) dans votre environnement, qui peuvent à leur tour entraîner de nouvelles compromissions. GuardDuty S3 Protection doit GuardDuty être activé pour recevoir les résultats des séquences de menaces dans Security Hub CSPM.
**Principaux risques**
Affiche un résumé des principaux risques de votre environnement. Le haut du widget vous indique le nombre de risques à chaque niveau de gravité. Vous pouvez choisir un niveau de gravité pour accéder à la page **Risques** avec les risques filtrés selon le niveau de gravité sélectionné. Les risques les plus fréquents dans votre environnement apparaissent en premier. Ce widget vous aide à hiérarchiser les risques à atténuer.
**Couverture de sécurité**
Résume l'étendue de votre couverture de sécurité, en fonction des résultats du contrôle de couverture. Les contrôles de couverture vérifient si un Service AWS élément spécifique et ses fonctionnalités sont activés (par exemple,[[Macie.1] Amazon Macie devrait être activé](macie-controls.md#macie-1)). Ce widget vous permet de vous assurer que vous disposez de `PASSED` résultats pour les contrôles de couverture. La console Security Hub CSPM fournit des liens depuis ce widget pour vous aider à activer les fonctionnalités de sécurité manquantes. Nous vous recommandons d'utiliser une configuration centralisée pour activer les fonctionnalités de sécurité manquantes sur plusieurs Comptes AWS et Régions AWS. Pour de plus amples informations, veuillez consulter [Comprendre la configuration centrale dans Security Hub CSPM](central-configuration-intro.md).
**Normes de sécurité**
Affiche votre score de sécurité récapitulatif le plus récent et le score de sécurité pour chaque norme Security Hub CSPM. Les scores de sécurité, qui vont de 0 à 100 %, représentent la proportion de contrôles réussis par rapport à tous vos contrôles activés. Pour plus d'informations sur ces scores, consultez[Méthode de calcul des scores de sécurité](standards-security-score.md#standard-security-score-calculation). Ce widget vous aide à comprendre votre posture de sécurité globale.
**Les actifs ayant obtenu le plus de résultats**
Fournit une vue d'ensemble des ressources, des comptes et des applications ayant généré le plus de résultats. La liste est triée par ordre décroissant en fonction du nombre de résultats. Dans le widget, chaque onglet affiche les six principaux éléments de cette catégorie, regroupés par gravité et par type de ressource. Si vous choisissez un chiffre dans la colonne **Total des résultats**, Security Hub CSPM ouvre une page présentant les résultats de l'actif. Ce widget vous permet d'identifier rapidement les actifs principaux présentant des menaces de sécurité potentielles.
**Constatations par région**
Indique le nombre total de résultats, regroupés par gravité, pour chaque élément Région AWS dans lequel Security Hub CSPM est activé. Ce widget vous aide à identifier les problèmes de sécurité susceptibles d'affecter certaines régions. Si vous ouvrez le tableau de bord dans votre région d'agrégation, ce widget vous permet de surveiller les problèmes de sécurité potentiels dans chaque région associée.
**Types de menaces les plus courants**
Fournit une liste des 10 types de menaces les plus courants dans votre AWS environnement. Cela inclut les menaces telles que l'augmentation des privilèges, l'utilisation d'informations d'identification révélées ou la communication avec des adresses IP malveillantes.
Pour consulter ces données, [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html) doit être activé. Si tel est le cas, choisissez un type de menace dans ce widget pour ouvrir la GuardDuty console et consulter les résultats relatifs à cette menace. Ce widget vous aide à évaluer les menaces potentielles dans le contexte d'autres problèmes de sécurité.
**Vulnérabilités logicielles associées à des exploits**
Fournit un résumé des vulnérabilités logicielles présentes dans votre AWS environnement et dont les exploits sont connus. Vous pouvez également consulter le détail des vulnérabilités pour lesquelles des correctifs sont disponibles et ceux pour lesquels des correctifs ne sont pas disponibles.
Pour consulter ces données, [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html) doit être activé. Si tel est le cas, choisissez une statistique dans ce widget pour ouvrir la console Amazon Inspector et consulter plus de détails sur la vulnérabilité. Ce widget vous aide à évaluer les vulnérabilités logicielles dans le contexte d'autres problèmes de sécurité.
**De nouvelles découvertes au fil du temps**
Affiche les tendances du nombre de nouvelles découvertes quotidiennes au cours des 90 derniers jours. Vous pouvez ventiler les données par gravité ou par fournisseur pour plus de contexte. Ce widget vous permet de savoir si le volume de recherche a augmenté ou diminué à des moments précis au cours des 90 derniers jours.
**Ressources contenant le plus de résultats**
Fournit un résumé des ressources qui ont généré le plus de résultats, réparties selon les types de ressources suivants : buckets Amazon Simple Storage Service (Amazon S3), instances Amazon Elastic Compute Cloud (Amazon EC2) et fonctions. AWS Lambda
Dans le widget, chaque onglet se concentre sur l'un des types de ressources précédents, répertoriant les 10 instances de ressources qui ont généré le plus de résultats. Pour consulter les résultats relatifs à une ressource spécifique, choisissez l'instance de ressource. Ce widget vous permet de trier les résultats de sécurité associés aux AWS ressources communes.
### Widgets masqués par défaut
Les widgets suivants sont également disponibles pour le tableau de bord **récapitulatif**, mais ils sont masqués par défaut.
**AMIs avec le plus de résultats**
Fournit une liste des 10 Amazon Machine Images (AMI) qui ont généré le plus de résultats. Ces données ne sont disponibles que si Amazon EC2 est activé pour votre compte. Il vous aide à identifier ceux qui AMIs présentent des risques de sécurité potentiels.
**Principaux directeurs de l'IAM ayant obtenu le plus de résultats**
Fournit une liste des 10 utilisateurs Gestion des identités et des accès AWS (IAM) qui ont généré le plus de résultats. Ce widget vous permet d'effectuer des tâches administratives et de facturation. Il vous indique quels utilisateurs contribuent le plus à l'utilisation du Security Hub CSPM.
**Comptes présentant le plus grand nombre de résultats (par gravité)**
Affiche un graphique des 10 comptes ayant généré le plus de résultats, regroupés par gravité. Ce widget vous aide à déterminer sur quels comptes concentrer les efforts d'analyse et de correction.
**Comptes présentant le plus grand nombre de résultats (par type de ressource)**
Affiche un graphique des 10 comptes ayant généré le plus de résultats, regroupés par type de ressource. Ce widget vous aide à déterminer les comptes et les types de ressources à prioriser pour l'analyse et la correction.
**Perspectives**
Répertorie cinq [informations gérées par Security Hub CSPM](securityhub-managed-insights.md) et le nombre de conclusions qu'elles ont générées. Les informations identifient un domaine de sécurité spécifique qui nécessite une attention particulière.
**Dernières découvertes en matière d' AWS intégrations**
[Indique le nombre de résultats que vous avez reçus dans Security Hub CSPM grâce à Integrated. Services AWS](securityhub-internal-providers.md) Il indique également à quel moment vous avez reçu les résultats les plus récents de chaque service intégré. Ce widget fournit des données de résultats consolidées provenant de plusieurs Services AWS. Pour effectuer une analyse détaillée, choisissez un service intégré. Security Hub CSPM ouvre ensuite la console pour ce service.
# Filtrer le tableau de bord récapitulatif dans Security Hub CSPM
Vous pouvez organiser le tableau de bord **récapitulatif** sur la console Security Hub CSPM afin qu'il n'inclue que les données de sécurité les plus pertinentes pour vous. Par exemple, si vous faites partie d'une équipe d'application, vous pouvez créer une vue dédiée pour une application critique dans votre environnement de production. Si vous faites partie d'une équipe de sécurité, vous pouvez créer une vue dédiée qui vous aidera à vous concentrer sur les résultats les plus graves.
Pour créer ces vues sélectionnées, entrez les critères de filtre dans la zone de filtre située au-dessus du tableau de bord. Si vous appliquez des critères de filtrage, ceux-ci s'appliquent à toutes les données et à tous les widgets du tableau de bord, à l'exception des données des widgets **Insights** et **Security standards**. Pour obtenir la liste des widgets disponibles sur le tableau de bord, consultez[Widgets disponibles pour le tableau de bord récapitulatif](dashboard.md#available-widgets).
Vous pouvez filtrer les données à l'aide des champs suivants :
+ Nom du compte
+ ID de compte
+ ARN de l'application
+ Application name (Nom de l'application)
+ Nom du produit (pour un produit Service AWS ou un produit tiers qui envoie les résultats à Security Hub CSPM)
+ Enregistrer l'état
+ Région
+ Balise de ressource
+ Sévérité
+ État du flux de travail
Par défaut, les données du tableau de bord sont filtrées selon les critères suivants : `Workflow.Status` est `NOTIFIED` ou`NEW`, et `RecordState` est`ACTIVE`. Ces critères apparaissent au-dessus du tableau de bord, en dessous de la zone de filtre. Pour supprimer ces critères, choisissez **X** dans le jeton de filtre correspondant aux critères que vous souhaitez supprimer.
Si vous appliquez des critères de filtre que vous souhaitez réutiliser, vous pouvez les enregistrer en tant que *jeu de filtres*. Un ensemble de filtres est un ensemble de critères de filtre que vous créez et enregistrez pour être réappliqués lorsque vous consultez les données sur le tableau de bord **récapitulatif**. Vous pouvez créer et enregistrer un ensemble de filtres qui utilise tous les champs disponibles, à l'exception des champs suivants : ARN de l'application, nom de l'application et balise de ressource.
## Création et enregistrement de jeux de filtres
Procédez comme suit pour créer et enregistrer un ensemble de filtres.
**Pour créer et enregistrer un ensemble de filtres**
1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Dans le volet de navigation, choisissez **Résumé**.
1. Dans la zone de filtre située au-dessus du tableau de bord **récapitulatif**, entrez les critères de filtre pour le jeu de filtres.
1. Dans le menu **Effacer les filtres**, choisissez **Enregistrer le nouveau jeu de filtres**.
1. Dans la boîte de dialogue **Enregistrer le jeu de filtres**, entrez le nom du jeu de filtres.
1. (Facultatif) Pour utiliser le filtre défini par défaut chaque fois que vous ouvrez la page **Résumé**, sélectionnez l'option pour le définir comme affichage par défaut.
1. Choisissez **Enregistrer**.
Pour basculer entre les ensembles de filtres que vous avez créés et enregistrés, utilisez le menu **Choisir un ensemble de filtres situé** au-dessus du tableau de bord **récapitulatif**. Lorsque vous sélectionnez un ensemble de filtres, Security Hub CSPM applique les critères du jeu de filtres aux données du tableau de bord.
## Mettre à jour ou supprimer des ensembles de filtres
Procédez comme suit pour mettre à jour ou supprimer un ensemble de filtres existant. Si vous supprimez un ensemble de filtres actuellement défini comme vue par défaut du tableau de bord **récapitulatif**, votre vue par défaut est rétablie sur la vue CSPM par défaut de Security Hub.
**Pour mettre à jour ou supprimer un ensemble de filtres**
1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Dans le volet de navigation, choisissez **Résumé**.
1. Dans le menu **Choisir un ensemble de filtres situé** au-dessus de la page **Résumé**, choisissez le jeu de filtres.
1. Dans le menu **Effacer les filtres**, effectuez l'une des opérations suivantes :
+ Pour mettre à jour le jeu de filtres, choisissez **Mettre à jour le jeu de filtres actuel**. Entrez ensuite vos modifications dans la boîte de dialogue qui apparaît.
+ Pour supprimer le jeu de filtres, choisissez **Supprimer le jeu de filtres actuel**. Choisissez ensuite **Supprimer** dans la boîte de dialogue qui apparaît.
# Personnalisation du tableau de bord récapitulatif dans Security Hub CSPM
Vous pouvez personnaliser le tableau de bord **récapitulatif** sur la console Security Hub CSPM de plusieurs manières. Par exemple, vous pouvez ajouter et supprimer des widgets du tableau de bord. Vous pouvez également réorganiser et redimensionner les widgets du tableau de bord. Pour obtenir la liste des widgets disponibles et une description de chacun d'entre eux, consultez[Widgets disponibles pour le tableau de bord récapitulatif](dashboard.md#available-widgets).
Si vous personnalisez le tableau de bord, Security Hub CSPM applique immédiatement vos modifications et enregistre les nouveaux paramètres de votre tableau de bord. Vos modifications s'appliquent à votre affichage du tableau de bord dans tous Régions AWS les navigateurs.
**Pour personnaliser le tableau de bord **récapitulatif****
1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Dans le volet de navigation, choisissez **Résumé**.
1. Effectuez l’une des actions suivantes :
+ Pour ajouter un widget, choisissez **Ajouter des widgets** dans le coin supérieur droit de la page. Dans la barre de recherche, saisissez le titre du widget à ajouter. Faites ensuite glisser le widget vers l'emplacement souhaité.
+ Pour supprimer un widget, choisissez les trois points dans le coin supérieur droit du widget.
+ Pour déplacer un widget, choisissez la poignée située dans le coin supérieur gauche du widget, puis faites glisser le widget vers l'emplacement souhaité.
+ Pour modifier la taille d'un widget, choisissez la poignée de redimensionnement dans le coin inférieur droit du widget. Faites glisser le bord du widget jusqu'à ce qu'il atteigne la taille de votre choix.
Pour restaurer ultérieurement les paramètres d'origine, choisissez **Rétablir la mise en page par défaut en** haut de la page.