Affichage des résultats et actions à effectuer - AWS Security Hub
Visualisation et prise de mesures en fonction des résultats d'analyseAffichage et prise de mesures en fonction des résultats d'Insight (console)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des résultats et actions à effectuer

Pour chaque information, AWS Security Hub détermine d'abord les résultats correspondant aux critères du filtre, puis utilise l'attribut de regroupement pour regrouper les résultats correspondants.

Sur la page Insights de la console, vous pouvez consulter les résultats et les conclusions et agir en conséquence.

Si vous activez l'agrégation entre régions, les résultats des informations gérées (lorsque vous êtes connecté à la région d'agrégation) incluent les résultats de la région d'agrégation et des régions associées. Les résultats des aperçus personnalisés, s'ils ne sont pas filtrés par région, incluent également les résultats de la région d'agrégation et des régions associées (lorsque vous êtes connecté à la région d'agrégation). Dans d'autres régions, les résultats d'analyse ne concernent que cette région.

Pour plus d'informations sur la configuration de l'agrégation entre régions, consultezComprendre l'agrégation entre régions dans Security Hub.

Visualisation et prise de mesures en fonction des résultats d'analyse

Les résultats de l'aperçu consistent en une liste regroupée des résultats de l'aperçu. Par exemple, si les informations sont regroupées par identificateurs de ressources, les résultats d'analyse sont la liste des identifiants de ressources. Chaque élément de la liste des résultats indique le nombre de résultats correspondants pour cet élément.

Si les résultats sont regroupés par identifiant de ressource ou par type de ressource, les résultats incluent toutes les ressources des résultats correspondants. Cela inclut les ressources dont le type est différent de celui spécifié dans les critères de filtre. Par exemple, un aperçu identifie les résultats associés aux compartiments S3. Si un résultat correspondant contient à la fois une ressource de compartiment S3 et une ressource de clé d'IAMaccès, les résultats d'analyse incluent les deux ressources.

Sur la console Security Hub, la liste des résultats est triée du plus grand au plus petit nombre de résultats correspondants. Security Hub ne peut afficher que 100 résultats. S'il existe plus de 100 valeurs de regroupement, seules les 100 premières s'affichent.

En plus de la liste des résultats, les résultats d'analyse affichent un ensemble de graphiques résumant le nombre de résultats correspondants pour les attributs suivants.

  • Étiquette de gravité — Nombre de résultats pour chaque étiquette de gravité

  • Compte AWS ID — Les cinq meilleurs comptes IDs pour les résultats correspondants

  • Type de ressource : les cinq principaux types de ressources pour les résultats correspondants

  • ID de ressource — Les cinq meilleures ressources IDs pour les résultats correspondants

  • Nom du produit - Les cinq meilleurs fournisseurs pour les résultats correspondants

Si vous avez configuré des actions personnalisées, vous pouvez envoyer les résultats sélectionnés à une action personnalisée. L'action doit être associée à une CloudWatch règle Amazon pour le type Security Hub Insight Results d'événement. Pour de plus amples informations, veuillez consulter Utilisation EventBridge pour une réponse et une correction automatisées. Si vous n'avez pas configuré d'actions personnalisées, le menu Actions est désactivé.

Security Hub console
Pour consulter les résultats des analyses et prendre des mesures en conséquence (console)

  1. Ouvrez la console AWS Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le panneau de navigation, choisissez Insights.

  3. Pour afficher la liste des résultats de l'aperçu, choisissez le nom de l'aperçu.

  4. Activez la case à cocher pour chaque résultat à envoyer à l'action personnalisée.

  5. Dans le menu Actions choisissez l'action personnalisée.

Security Hub API, AWS CLI

Pour consulter les résultats des analyses et prendre des mesures en conséquence (API, AWS CLI)

Pour consulter les résultats d'analyse, utilisez le >GetInsightResultsfonctionnement du Security HubAPI. Si vous utilisez le AWS CLI, exécutez la get-insight-resultscommande.

Pour identifier les informations dont vous avez besoin pour obtenir des résultats, vous avez besoin de ces informationsARN. Pour obtenir des ARNs informations personnalisées, utilisez l'GetInsightsAPIopération ou la get-insight-resultscommande.

L'exemple suivant récupère les résultats pour l'aperçu spécifié. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Pour plus d'informations sur la création d'actions personnalisées par programmation, consultez. Utilisation d'actions personnalisées pour envoyer des résultats et des informations sur les résultats à EventBridge

Affichage et prise de mesures en fonction des résultats d'Insight (console)

À partir de la liste des résultats d'analyse de la console Security Hub, vous pouvez afficher la liste des résultats pour chaque résultat.

Pour afficher les résultats des analyses et prendre des mesures en conséquence (console)

  1. Ouvrez la console AWS Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le panneau de navigation, choisissez Insights.

  3. Pour afficher la liste des résultats de l'aperçu, choisissez le nom de l'aperçu.

  4. Pour afficher la liste des résultats d'une analyse, choisissez l'élément dans la liste des résultats. La liste des conclusions montre les conclusions actives du résultat d'analyse sélectionné dont l’état de flux de travail est NEW ou NOTIFIED.

Dans la liste des résultats, vous pouvez effectuer les actions suivantes :