Memahami kontrol keamanan di Security Hub - AWS Security Hub
Tampilan kontrol terkonsolidasiSkor keamanan ringkasan untuk kontrol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami kontrol keamanan di Security Hub

Kontrol keamanan adalah perlindungan dalam standar keamanan yang membantu organisasi melindungi kerahasiaan, integritas, dan ketersediaan informasinya. Di Security Hub, kontrol terkait dengan AWS sumber daya tertentu.

Saat Anda mengaktifkan kontrol dalam satu atau beberapa standar, Security Hub mulai menjalankan pemeriksaan keamanan di dalamnya. Pemeriksaan keamanan menghasilkan temuan Security Hub. Saat Anda menonaktifkan kontrol, Security Hub berhenti menjalankan pemeriksaan keamanan di dalamnya, dan temuan tidak lagi dihasilkan.

Anda dapat mengaktifkan atau menonaktifkan kontrol satu per satu untuk satu akun dan Wilayah AWS. Untuk menghemat waktu dan mengurangi penyimpangan konfigurasi di lingkungan multi-akun, sebaiknya gunakan konfigurasi pusat untuk mengaktifkan atau menonaktifkan kontrol. Dengan konfigurasi pusat, administrator Security Hub yang didelegasikan dapat membuat kebijakan yang menentukan cara kontrol harus dikonfigurasi di beberapa akun dan Wilayah. Untuk informasi selengkapnya tentang mengaktifkan dan menonaktifkan kontrol, lihat. Mengaktifkan kontrol di Security Hub

Tampilan kontrol terkonsolidasi

Halaman Kontrol konsol Security Hub menampilkan semua kontrol yang tersedia saat ini Wilayah AWS (Anda dapat melihat kontrol dalam konteks standar dengan mengunjungi halaman standar Keamanan dan memilih standar yang diaktifkan). Security Hub menetapkan kontrol ID kontrol keamanan yang konsisten, judul, dan deskripsi di seluruh standar. Kontrol IDs termasuk nomor yang relevan Layanan AWS dan unik (misalnya, CodeBuild .3).

Informasi berikut tersedia di halaman Kontrol konsol Security Hub:

  • Skor keamanan keseluruhan berdasarkan proporsi kontrol yang dilewati dibandingkan dengan jumlah total kontrol yang diaktifkan dengan data

  • Rincian status kontrol di semua kontrol Security Hub yang didukung

  • Jumlah total pemeriksaan keamanan yang lulus dan gagal.

  • Jumlah pemeriksaan keamanan yang gagal untuk kontrol dengan tingkat keparahan yang berbeda-beda, dan tautan untuk melihat detail lebih lanjut tentang pemeriksaan yang gagal tersebut.

  • Daftar kontrol Security Hub, dengan filter untuk melihat subset kontrol tertentu.

Dari halaman Kontrol, Anda dapat memilih kontrol untuk melihat detailnya dan mengambil tindakan atas temuan yang dihasilkan oleh kontrol. Dari halaman ini, Anda juga dapat mengaktifkan atau menonaktifkan kontrol keamanan saat ini Akun AWS dan Wilayah AWS. Tindakan pemberdayaan dan penonaktifan dari halaman Kontrol berlaku di seluruh standar. Untuk informasi selengkapnya, lihat Mengaktifkan kontrol di Security Hub.

Untuk akun administrator, halaman Kontrol mencerminkan status kontrol di seluruh akun anggota. Jika pemeriksaan kontrol gagal di setidaknya satu akun anggota, status kontrol Gagal. Jika Anda telah menetapkan Wilayah agregasi, halaman Kontrol mencerminkan status kontrol di semua Wilayah tertaut. Jika pemeriksaan kontrol gagal di setidaknya satu Wilayah tertaut, status kontrol Gagal.

Tampilan kontrol konsolidasi menyebabkan perubahan mengontrol bidang pencarian di Format Pencarian AWS Keamanan (ASFF) yang dapat memengaruhi alur kerja. Untuk informasi selengkapnya, lihat Tampilan kontrol konsolidasi - perubahan ASFF.

Skor keamanan ringkasan untuk kontrol

Halaman Kontrol menampilkan skor keamanan ringkasan dari 0-100 persen. Skor keamanan ringkasan dihitung berdasarkan proporsi kontrol yang diteruskan dibandingkan dengan jumlah total kontrol yang diaktifkan dengan data di seluruh standar.

catatan

Untuk melihat skor keamanan keseluruhan untuk kontrol, Anda harus menambahkan izin BatchGetControlEvaluationsuntuk memanggil IAM peran yang Anda gunakan untuk mengakses Security Hub. Izin ini tidak diperlukan untuk melihat skor keamanan untuk standar tertentu.

Saat Anda mengaktifkan Security Hub, Security Hub menghitung skor keamanan awal dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan di konsol Security Hub. Diperlukan waktu hingga 24 jam untuk skor keamanan pertama kali dihasilkan di Wilayah China dan AWS GovCloud (US) Region.

Selain skor keamanan keseluruhan, Security Hub menghitung skor keamanan standar untuk setiap standar yang diaktifkan dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan. Untuk melihat daftar standar yang saat ini diaktifkan, gunakan GetEnabledStandardsAPIoperasi.

AWS Config harus diaktifkan dengan rekaman sumber daya agar skor muncul. Untuk informasi selengkapnya tentang cara Security Hub menghitung skor keamanan, lihatMenghitung skor keamanan.

Setelah menghasilkan skor pertama kali, Security Hub memperbarui skor keamanan setiap 24 jam. Security Hub menampilkan stempel waktu untuk menunjukkan kapan skor keamanan terakhir diperbarui.

Jika Anda telah menetapkan Wilayah agregasi, skor keamanan keseluruhan mencerminkan temuan kontrol di seluruh Wilayah yang ditautkan.