Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja di dasbor ringkasan di Security Hub
Dasbor **Ringkasan** di konsol Security Hub menampilkan ikhtisar eksposur, ancaman, sumber daya, dan cakupan keamanan Anda di seluruh widget keamanan. Anda dapat menyesuaikan dasbor dengan menambahkan dan menghapus widget dan dengan membuat dan menerapkan set filter untuk mengambil data di setiap widget.
## Pertimbangan-pertimbangan
Pertimbangkan hal berikut sebelum berinteraksi dengan dasbor:
+ Kustomisasi seperti set filter yang disimpan atau perubahan pada tata letak widget disimpan secara otomatis.
+ Data otomatis menyegarkan setiap kali Anda membuka dasbor.
+ Jika Anda mengonfigurasi agregasi lintas wilayah, dasbor menyertakan temuan dari semua wilayah tertaut (saat melihat dasbor di wilayah asal Anda).
Pertimbangkan hal berikut jika akun Anda adalah akun administrator yang didelegasikan untuk organisasi, akun anggota dalam organisasi, atau akun mandiri.
+ Kustomisasi yang dilakukan oleh akun administrator yang didelegasikan akan disimpan secara independen dari penyesuaian yang dilakukan oleh akun anggota. Kustomisasi mungkin termasuk set filter yang disimpan atau perubahan pada tata letak widget.
+ Jika akun Anda adalah akun administrator yang didelegasikan untuk suatu organisasi, data mencakup temuan untuk akun dan akun anggota Anda.
+ Jika akun Anda adalah akun anggota di organisasi atau akun mandiri, data hanya mencakup temuan untuk akun Anda.
Sebagai praktik terbaik, kami menyarankan untuk tidak menyertakan informasi rahasia, sensitif, atau pribadi (PII) dalam kumpulan filter tersimpan, widget khusus, atau bidang teks bentuk bebas terkait lainnya.
## Widget yang tersedia
**Anda dapat berinteraksi dengan widget yang berbeda di tab **Eksekutif** dan **Triage di dasbor** Ringkasan.** Tab **Eksekutif** mencakup widget yang menampilkan data tren untuk eksposur, ancaman, dan sumber daya Anda dan widget **Cakupan Keamanan** untuk membantu melacak cakupan akun Anda di berbagai kemampuan keamanan. Tab **Triage** menyertakan widget yang menampilkan ringkasan eksposur, ancaman, dan sumber daya Anda. Namun, Anda dapat menambahkan widget, menghapus widget, dan mengelola posisi setiap widget di kedua tab untuk menyesuaikan pengalaman Anda.
### Tren widget
Widget berikut menampilkan data tren untuk eksposur, ancaman, dan sumber daya Anda, sehingga Anda dapat menganalisisnya dari waktu ke waktu.
#### Widget ikhtisar tren
![\[Contoh widget ikhtisar tren.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/trends-overview-widget.png)
Widget ini menampilkan ikhtisar eksposur, ancaman, sumber daya, dan temuan Anda dalam periode waktu berikut:
+ **M onth-over-month** mencerminkan period-over-period hitungan selama dua bulan terakhir.
+ **W eek-over-week** mencerminkan period-over-period hitungan selama dua minggu terakhir.
+ **D ay-over-day** mencerminkan period-over-period hitungan selama 2 hari terakhir.
Angka di sebelah persentase mencerminkan period-over-period jumlah rata-rata hingga saat ini. Memilih nomor ini mengarahkan Anda ke dasbor yang sesuai di konsol. Jika Anda menavigasi ke dasbor lain yang menampilkan data tren, dasbor hanya menampilkan data tren selama 90 hari terakhir atau dalam periode waktu yang paling sesuai jika akun Anda tidak berisi temuan atau sumber daya yang lebih tua dari 30 hari.
**catatan**
Untuk menerima data di widget ini, Anda harus mengaktifkan layanan keamanan berikut:
**AWS Security Hub CSPM** — Untuk menerima data tentang eksposur
**Amazon Inspector** - Untuk menerima data tentang eksposur
**GuardDuty**— Untuk menerima data tentang ancaman
#### Widget tren pencarian eksposur
![\[Contoh widget tren pencarian eksposur.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/exposure-finding-trends-widget.png)
Widget ini menampilkan tingkat keparahan temuan eksposur Anda dalam periode waktu berikut:
+ **5 hari**
+ **30 hari**
+ **90 hari**
+ **6 bulan**
+ **1 tahun**
Visualisasi menampilkan jumlah rata-rata temuan Anda selama periode waktu yang dipilih.
**Filter keparahan**
Anda dapat memperbarui grafik dengan menyertakan atau mengecualikan filter tingkat keparahan berikut:
+ **Fatal**
+ **Kritis**
+ **Tinggi**
+ **Sedang**
+ **Rendah**
+ **Informasi**
+ **Lainnya**
+ **Tidak diketahui**
Filter keparahan yang diterapkan ditampilkan di bagian bawah visualisasi dalam kotak yang berbeda. Anda dapat mengarahkan kursor ke visualisasi untuk meninjau jumlah rata-rata temuan untuk titik waktu tertentu. Anda juga dapat meninjau jumlah rata-rata temuan yang cocok dengan setiap filter keparahan yang diterapkan.
Anda dapat memilih **Lihat semua temuan eksposur saat ini** untuk diarahkan ke dasbor **Exposure**. Secara default, dasbor **Exposure** hanya menampilkan data tren selama 90 hari terakhir. Jika akun Anda tidak berisi temuan eksposur yang lebih tua dari 30 hari, dasbor menampilkan data tren berdasarkan periode waktu yang paling sesuai.
**catatan**
Untuk menerima data di widget ini, Anda harus mengaktifkan [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) dan [Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) CSPM.
#### Widget tren pencarian ancaman
![\[Contoh widget tren pencarian ancaman.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/threat-finding-trends-widget.png)
Widget ini menampilkan tingkat keparahan temuan ancaman Anda dalam periode waktu berikut:
+ **5 hari**
+ **30 hari**
+ **90 hari**
+ **6 bulan**
+ **1 tahun**
Visualisasi menampilkan jumlah rata-rata temuan Anda selama periode waktu yang dipilih.
**Filter keparahan**
Anda dapat memperbarui grafik dengan menyertakan atau mengecualikan filter tingkat keparahan berikut:
+ **Fatal**
+ **Kritis**
+ **Tinggi**
+ **Sedang**
+ **Rendah**
+ **Informasi**
+ **Lainnya**
+ **Tidak diketahui**
Filter keparahan yang diterapkan ditampilkan di bagian bawah visualisasi dalam kotak yang berbeda. Anda dapat mengarahkan kursor ke visualisasi untuk meninjau jumlah rata-rata temuan untuk titik waktu tertentu. Anda juga dapat meninjau jumlah rata-rata temuan yang cocok dengan setiap filter keparahan yang diterapkan.
Anda dapat memilih **Lihat semua temuan ancaman saat ini** untuk diarahkan ke dasbor **Exposure**. Secara default, dasbor **Ancaman** hanya menampilkan data tren selama 90 hari terakhir. Jika akun Anda tidak berisi temuan ancaman yang berusia lebih dari 30 hari, dasbor menampilkan data tren berdasarkan periode waktu yang paling sesuai.
**catatan**
Untuk menerima data di widget ini, Anda harus mengaktifkan [GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget tren sumber daya
![\[Contoh widget tren sumber daya.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/resource-trends-widget.png)
Widget ini menampilkan inventaris sumber daya Anda dalam periode waktu berikut:
+ **5 hari**
+ **30 hari**
+ **90 hari**
+ **6 bulan**
+ **1 tahun**
Visualisasi menampilkan jumlah rata-rata sumber daya Anda selama periode waktu yang dipilih. Anda dapat mengarahkan kursor ke visualisasi untuk meninjau jumlah rata-rata sumber daya untuk titik waktu tertentu.
Anda dapat memilih **Lihat sumber daya saat ini** untuk diarahkan ke dasbor **Sumber Daya**. Secara default, dasbor **Resources** hanya menampilkan data tren selama 90 hari terakhir. Jika akun Anda tidak berisi sumber daya yang lebih tua dari 30 hari, dasbor menampilkan data tren berdasarkan periode waktu yang paling sesuai.
Widget ini menampilkan inventaris sumber daya Anda dalam periode waktu berikut:
+ **5 hari**
+ **30 hari**
+ **90 hari**
+ **6 bulan**
+ **1 tahun**
#### Retensi data untuk tren
Security Hub menyimpan data tren selama satu tahun untuk semua Akun AWS tempat Security Hub diaktifkan. Setelah data tren disimpan selama satu tahun, data tersebut dihapus dari Security Hub.
Data tren untuk administrator yang didelegasikan dan akun mandiri dihapus setelah Security Hub dinonaktifkan, atau jika akun dihentikan.
Tren penyimpanan data untuk akun anggota dengan Security Hub diaktifkan:
+ Jika akun anggota meninggalkan organisasinya, Security Hub akan tetap menyimpan data tren, hingga saat akun meninggalkan organisasi, selama satu tahun.
+ Jika Security Hub dinonaktifkan untuk akun anggota, data tren, hingga saat akun dinonaktifkan, akan disimpan selama satu tahun.
+ Jika akun anggota dihentikan, data tren akan dipisahkan dari akun yang dihentikan (misalnya, AccountID yang dihentikan akan dihapus) dan sisa data tren akan disimpan selama satu tahun.
### Widget ringkasan
Widget berikut menampilkan ringkasan eksposur, ancaman, dan sumber daya Anda.
#### Widget ringkasan eksposur
![\[Contoh widget cakupan ringkasan eksposur.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/exposure-summary-widget-operations.png)
Widget ini menampilkan eksposur Anda berdasarkan tingkat keparahan. Paparan didasarkan pada analisis temuan dan sifat dari Security Hub dan layanan AWS keamanan lainnya, seperti Amazon Inspector. Daftar eksposur dalam widget ini terbatas pada delapan eksposur dengan tingkat keparahan tertinggi. Eksposur dengan tingkat keparahan yang lebih besar muncul pertama kali dalam daftar. Jika dua atau lebih eksposur memiliki tingkat keparahan yang sama, daftar secara otomatis mengelompokkan eksposur tersebut di balik eksposur yang lebih baru. Memilih **Lihat semua eksposur** mengarahkan Anda ke dasbor **Exposure**.
**catatan**
Untuk menerima data di widget ini, Anda harus mengaktifkan [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) dan [Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) CSPM.
#### Widget ringkasan ancaman
![\[Contoh widget ringkasan ancaman.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/threat-summary-widget-operations.png)
Widget ini menampilkan ancaman Anda berdasarkan tingkat keparahan. Ancaman mengacu pada aktivitas jahat atau aktivitas mencurigakan yang dapat membahayakan keamanan lingkungan Anda. Daftar ancaman dalam widget ini terbatas pada delapan ancaman dengan tingkat keparahan tertinggi. Ancaman dengan tingkat keparahan yang lebih besar muncul pertama kali dalam daftar. Jika dua atau lebih ancaman memiliki tingkat keparahan yang sama, daftar secara otomatis mengelompokkan ancaman tersebut di balik ancaman yang lebih baru. Memilih **Lihat semua ancaman** mengarahkan Anda ke dasbor **Ancaman**.
**catatan**
Untuk menerima data di widget ini, Anda harus [mengaktifkan GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget ringkasan sumber daya
![\[Contoh widget ringkasan sumber daya.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/resource-summary-widget-operations.png)
Widget ini menampilkan sumber daya berdasarkan jenis dan temuan yang terkait dengan sumber daya. Sumber daya diprioritaskan oleh eksposur dan urutan serangan. Memilih **Lihat semua sumber daya** mengarahkan Anda ke dasbor **Sumber Daya**.
#### Widget cakupan keamanan
![\[Contoh widget cakupan keamanan.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/security-coverage-widget.png)
Widget menampilkan ringkasan cakupan akun Anda untuk kemampuan keamanan berikut:
+ Manajemen kerentanan oleh Amazon Inspector
+ Deteksi ancaman oleh Amazon GuardDuty
+ Penemuan data sensitif oleh Amazon Macie
+ Manajemen postur oleh AWS Security Hub CSPM
Persentase di kolom **cakupan Akun** menunjukkan jumlah pemeriksaan cakupan yang lulus dan gagal untuk setiap kemampuan keamanan di seluruh Akun AWS dan di Wilayah AWS mana Security Hub diaktifkan. Anda dapat meninjau pemeriksaan cakupan mana yang lolos dan gagal untuk kemampuan keamanan dengan memilih persentase. **Tercakup** menunjukkan pemeriksaan cakupan lulus. **Tidak tercakup** menunjukkan pemeriksaan cakupan gagal. Saat meninjau persentase untuk jumlah pemeriksaan cakupan yang lulus dan gagal, setiap persentase di bawah **Covered** mewakili persentase temuan cakupan yang dicakup untuk kemampuan keamanan. Dalam beberapa kasus, persentase untuk pemeriksaan pertanggungan dibulatkan ke nomor bulat terdekat.
**Temuan cakupan yang ditekan**
Jika salah satu temuan cakupan Anda di Security Hub ditekan, widget akan menampilkan pesan yang memberi tahu Anda bahwa cakupan telah dikecualikan:
*Cakupan untuk kemampuan keamanan telah dikecualikan melalui temuan cakupan yang ditekan.*
Untuk informasi selengkapnya tentang temuan cakupan, lihat [temuan Cakupan di Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/coverage-findings.html).
## Filter yang tersedia
Anda dapat menerapkan filter ke widget keamanan menggunakan **bilah Tambahkan filter**.
![\[Contoh filter ringkasan.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/summary-filters.png)
Filter diatur dalam kategori berikut:
+ **Filter bersama** - berlaku untuk semua widget keamanan
+ **Menemukan filter** - berlaku untuk widget keamanan yang menampilkan data pencarian
+ **Filter sumber daya** - berlaku untuk widget keamanan yang menampilkan data sumber daya
Anda dapat membuat set filter dengan menghubungkan filter menggunakan operator **dan**/**atau** dan kemudian memilih **Simpan filter baru yang disetel** di dropdown.
### Filter diterapkan pada widget tren pencarian Eksposur dan widget tren pencarian Ancaman
Saat ini, filter yang didukung untuk widget ini meliputi:
+ **ID Akun**
+ **Menemukan nama kelas**
+ **Menemukan jenis**
+ **Nama produk**
+ **Wilayah**
+ **Status**
### Filter diterapkan ke widget tren Sumber Daya
Saat ini, filter yang didukung untuk widget ini meliputi:
+ **ID Akun**
+ **Wilayah**
+ **Kategori sumber daya**
+ **Tipe sumber daya**
### Filter tidak diterapkan ke widget
![\[Contoh filter ringkasan yang tidak dapat diterapkan.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/filter-not-applied.png)
Jika widget tidak mendukung filter, filter tidak diterapkan ke widget. Dalam hal ini, widget menampilkan pesan peringatan yang memberi tahu Anda berapa banyak filter yang tidak diterapkan dan mencantumkan nama filter yang tidak didukungnya.
# Melihat detail tentang sumber daya di Security Hub
Halaman **Sumber Daya** melacak sumber daya umum di seluruh akun dan organisasi Anda. Anda dapat mengakses halaman **Resources** di konsol Security Hub dengan memilih **Resources** di panel navigasi. Manfaat dari halaman **Sumber Daya** adalah membantu Anda memantau postur keamanan Anda, mengatur sumber daya Anda, dan meninjau detail tentang sumber daya Anda. Saat memilih jenis sumber daya, Anda dapat meninjau semua sumber daya yang terkait dengan jenis sumber daya. Anda dapat meninjau temuan apa pun yang terkait dengan sumber daya. Jenis sumber daya yang tersedia di halaman **Sumber daya** mencakup sumber daya apa pun di akun Anda yang dicakup oleh layanan AWS keamanan yang menyumbangkan temuan ke Security Hub.
**catatan**
Administrator yang didelegasikan dapat melihat semua sumber daya yang terkait dengan akun anggota. Jika Anda mengonfigurasi rumah Wilayah AWS, Anda dapat melihat semua sumber daya di rumah Anda Wilayah AWS dari yang ditautkan Wilayah AWS.
Jika Anda memilih sumber daya, Anda dapat meninjau detail untuk sumber daya tersebut. Rincian ini termasuk nama sumber daya, ID, ARN, jenis, dan kategori. Anda dapat meninjau ID akun yang terkait dengan sumber daya, saat sumber daya dibuat (stempel waktu), dan tempat sumber daya dibuat (Wilayah AWS). Anda juga dapat meninjau detail konfigurasi tambahan tentang sumber daya. Detail ini dapat ditemukan dalam cuplikan JSON yang dapat Anda salin.
Jika Anda beralih dari tab **Ikhtisar** ke tab **Temuan**, Anda dapat meninjau temuan apa pun yang terkait dengan sumber daya. Tab **Temuan** menunjukkan nama setiap temuan, jenis setiap temuan, dan tingkat keparahan setiap temuan. Anda dapat mengelompokkan temuan berdasarkan bidang yang berbeda dan mencari temuan menggunakan filter. Jika Anda memilih temuan, Anda dapat meninjau ikhtisar temuan, yang mencakup informasi tentang kepatuhan dan cara memulihkan masalah yang terkait dengan temuan tersebut. Tab **Traits** menunjukkan setiap sifat yang telah diidentifikasi tentang sumber daya. Anda dapat melihat sifat-sifat yang berkontribusi yang digunakan untuk membuat temuan eksposur untuk sumber daya. Anda juga dapat melihat sifat kontekstual, yang merupakan item keamanan lain yang diidentifikasi untuk sumber daya tetapi tidak secara langsung berkontribusi pada temuan paparan apa pun. Jika Anda kembali ke sumber daya, Anda dapat memilih **Buka sumber daya** untuk meninjau sumber daya di konsol untuk jenis sumber dayanya. Misalnya, jika sumber daya adalah sumber daya IAM, Anda dapat membuka sumber daya di konsol IAM.
Halaman sumber daya memberi Anda berbagai cara untuk mengatur dan mencari sumber daya. Anda dapat mengelompokkan sumber daya berdasarkan jenis. Misalnya, Anda dapat mengelompokkan sumber daya berdasarkan ID akun, jenis pencarian Wilayah AWS, kategori sumber daya, nama sumber daya, dan jenis sumber daya. Filter cepat membantu Anda meninjau sumber daya berdasarkan kategori, akun, dan jenis pencarian.