Filtrer les résultats dans Security Hub - AWS Security Hub
Filtres par défaut pour rechercher des listesInstructions pour ajouter des filtres

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Filtrer les résultats dans Security Hub

AWS Security Hub génère ses propres résultats à partir des contrôles de sécurité et reçoit les résultats des produits intégrés. Vous pouvez afficher une liste des résultats sur les pages Résultats, Intégrations et Insights de la console Security Hub. Vous pouvez ajouter des filtres pour affiner une liste de recherche afin qu'elle soit adaptée à votre organisation ou à votre cas d'utilisation.

Pour plus d'informations sur le filtrage des résultats pour un contrôle de sécurité spécifique, consultezRésultats des contrôles de filtrage et de tri. Les informations de cette page s'appliquent aux pages Résultats, Perspectives et Intégrations.

Filtres par défaut pour rechercher des listes

Par défaut, les listes de recherche sur la console Security Hub sont filtrées en fonction des Workflow.Status champs RecordState et du format AWS Security Finding Format (ASFF). Cela s'ajoute aux filtres destinés à un aperçu ou à une intégration spécifique.

L'état de l'enregistrement indique si une découverte est active ou archivée. Par défaut, une liste de résultats affiche uniquement les résultats actifs. Un fournisseur de recherche peut archiver une recherche si elle n'est plus active ou si elle n'est plus importante. Security Hub archive également automatiquement les résultats des contrôles si la ressource associée est supprimée.

L'état du flux de travail indique l'état d'une enquête sur un résultat. Par défaut, une liste de résultats affiche uniquement ceux dont l’état du flux de travail est NEW ou NOTIFIED. Vous pouvez mettre à jour le statut du flux de travail d'une constatation.

Instructions pour ajouter des filtres

Vous pouvez filtrer une liste de recherche en fonction d'un maximum de dix attributs. Pour chaque attribut, vous pouvez fournir jusqu'à 20 valeurs de filtre.

Lors du filtrage de la liste de recherche, Security Hub applique une AND logique à l'ensemble de filtres. Un résultat ne correspond que s'il correspond à tous les filtres fournis. Par exemple, si vous l'ajoutez GuardDuty en tant que filtre pour le nom du produit et AwsS3Bucket en tant que filtre pour le type de ressource, Security Hub affiche les résultats correspondant à ces deux critères.

Security Hub applique une OR logique aux filtres qui utilisent le même attribut mais des valeurs différentes. Par exemple, si vous ajoutez les deux GuardDuty et Amazon Inspector comme valeurs de filtre pour le nom du produit, Security Hub affiche les résultats générés par Amazon Inspector GuardDuty ou par Amazon Inspector.

Pour ajouter des filtres à une liste de résultats (console)

  1. Ouvrez la AWS Security Hub console à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Pour afficher la liste des résultats, effectuez l'une des actions suivantes dans le volet de navigation :

    • Choisissez Findings.

    • Choisissez Insights. Choisissez un aperçu. Ensuite, dans la liste des résultats, choisissez un résultat d'aperçu.

    • Choisissez Integrations (Intégrations). Choisissez Voir les résultats pour une intégration.

  3. Dans la zone Ajouter des filtres, sélectionnez un ou plusieurs champs à filtrer.

    Lorsque vous filtrez par nom de société ou par nom de produit, la console utilise le niveau supérieur CompanyName et ProductName les champs du format AWS Security Finding (ASFF). APIUtilise les valeurs imbriquées ci-dessous. ProductFields

  4. Choisissez le type de correspondance de filtre.

    Pour un filtre de chaîne, vous pouvez choisir l'une des options suivantes :

    • is — Trouvez une valeur qui correspond exactement à la valeur du filtre.

    • commence par — Trouvez une valeur qui commence par la valeur du filtre.

    • n'est pas — Trouvez une valeur qui ne correspond pas à la valeur du filtre.

    • ne commence pas par — Trouvez une valeur qui ne commence pas par la valeur du filtre.

    Pour le champ Balises de ressources, vous pouvez filtrer en fonction de clés ou de valeurs spécifiques.

    Pour un filtre numérique, vous pouvez choisir de fournir un nombre unique (Simple) ou une plage de nombres (Range).

    Pour un filtre de date ou d'heure, vous pouvez choisir de fournir une durée à partir de la date et de l'heure actuelles (fenêtre mobile) ou d'une plage de dates spécifique (plage fixe).

    L'ajout de plusieurs filtres entraîne les interactions suivantes :

    • est et commence par : les filtres sont joints par OR. Une valeur correspond si elle contient l'une des valeurs du filtre. Par exemple, si vous spécifiez que l'étiquette de gravité est CRITICAL et que l'étiquette de gravité est HIGH, les résultats incluent à la fois des résultats critiques et des résultats de gravité élevée.

    • n'est pas et ne commence pas par des filtres joints parAND. Une valeur correspond uniquement si elle ne contient aucune de ces valeurs de filtre. Par exemple, si vous spécifiez que l'étiquette de gravité n'est pas LOW et que l'étiquette de gravité ne l'est pasMEDIUM, les résultats n'incluent pas les résultats de gravité faible ou moyenne.

    Si vous avez un filtre « est » sur un champ, vous ne pouvez pas avoir de filtre « n'est pas » ou « ne commence pas par » sur le même champ.

  5. Spécifiez la valeur du filtre. Pour les filtres de chaîne, la valeur du filtre distingue les majuscules et minuscules.

  6. Choisissez Appliquer.

    Pour un filtre existant, vous pouvez modifier le type ou la valeur de correspondance du filtre. Dans une liste de recherche filtrée, choisissez le filtre. Dans la zone Modifier le filtre, choisissez le nouveau type ou la nouvelle valeur de correspondance, puis choisissez Appliquer.

    Pour supprimer un filtre, cliquez sur l'icône X. La liste est mise à jour automatiquement pour refléter le changement.