Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Bekerja dengan dasbor di Security Hub CSPM
Di konsol CSPM Security Hub, dasbor **Ringkasan** menampilkan ringkasan risiko, urutan serangan, dan cakupan keamanan Anda. Dasbor ini membantu Anda mengidentifikasi risiko dan urutan serangan berdasarkan tingkat keparahan dan cakupan akun untuk berbagai kemampuan keamanan. Setiap kali Anda membuka dasbor, itu akan menyegarkan secara otomatis. Namun, perhatikan bahwa skor keamanan dan status kontrol disegarkan setiap 24 jam.
Anda dapat menyesuaikan dasbor **Ringkasan** dengan menambahkan dan menghapus widget keamanan yang berbeda darinya. Anda juga dapat menentukan kriteria filter untuk mengambil dan menampilkan jenis data tertentu. Jika Anda menyesuaikan dasbor, Security Hub menyimpan pengaturan penyesuaian Anda. Jika pengguna lain dari akun Anda menyesuaikan dasbor, perubahan mereka disimpan secara independen dari pengaturan penyesuaian Anda.
Jika Anda mengonfigurasi agregasi Lintas wilayah di CSPM Security Hub, dasbor **Ringkasan** menampilkan data gabungan Anda. Jika akun Anda adalah akun administrator yang didelegasikan untuk suatu organisasi, data tersebut mencakup temuan untuk akun Anda dan akun anggota Anda. Jika akun Anda adalah akun anggota atau akun mandiri, data hanya mencakup temuan untuk akun Anda.
**Topics**
+ [Widget yang tersedia untuk dasbor Ringkasan](#available-widgets)
+ [Memfilter dasbor](filters-dashboard.md)
+ [Menyesuaikan dasbor](customize-dashboard.md)
## Widget yang tersedia untuk dasbor Ringkasan
Dasbor **Ringkasan** mencakup widget yang mencerminkan lanskap ancaman keamanan cloud modern, dipandu oleh operasi keamanan dan pengalaman AWS pelanggan. Beberapa widget ditampilkan secara default sementara yang lain tidak. Anda dapat menyesuaikan tampilan dasbor dengan menambahkan atau menghapus widget.
Untuk menambahkan widget, pilih **Tambah widget** di bagian atas dasbor. Anda kemudian dapat menelusuri daftar widget yang tersedia atau memasukkan judul widget di bilah pencarian. Saat Anda menemukan widget untuk ditambahkan, seret ke lokasi yang Anda inginkan untuk muncul di dasbor. Untuk informasi selengkapnya, lihat [Menyesuaikan dasbor](customize-dashboard.md).
### Widget ditampilkan secara default
Secara default, dasbor **Ringkasan** menyertakan widget berikut.
**Urutan ancaman teratas**
Menampilkan urutan ancaman tingkat keparahan tertinggi. Temuan urutan ancaman, yang dikenal sebagai *temuan urutan serangan* di Amazon GuardDuty, mengkorelasikan beberapa peristiwa untuk mengidentifikasi potensi ancaman terhadap AWS lingkungan Anda. Urutan ancaman dapat mencakup perilaku serangan yang sedang berlangsung atau baru-baru ini (dalam jangka waktu 24 jam) di lingkungan Anda, yang pada gilirannya dapat menyebabkan kompromi lebih lanjut. Anda harus memiliki GuardDuty dan Perlindungan GuardDuty S3 diaktifkan untuk menerima temuan urutan ancaman di Security Hub CSPM.
**Risiko teratas**
Menampilkan ringkasan risiko teratas di lingkungan Anda. Bagian atas widget menunjukkan jumlah risiko pada setiap tingkat keparahan. Anda dapat memilih tingkat keparahan untuk membuka halaman **Risiko dengan risiko** yang disaring ke tingkat keparahan yang dipilih. Risiko yang paling banyak terjadi di lingkungan Anda muncul terlebih dahulu. Widget ini membantu Anda memprioritaskan risiko mana yang harus dikurangi.
**Cakupan keamanan**
Merangkum sejauh mana cakupan keamanan Anda, berdasarkan temuan kontrol cakupan. Kontrol cakupan memeriksa apakah spesifik Layanan AWS dan kemampuannya diaktifkan (misalnya,[[Macie.1] Amazon Macie harus diaktifkan](macie-controls.md#macie-1)). Widget ini membantu Anda memastikan bahwa Anda memiliki `PASSED` temuan untuk kontrol cakupan. Konsol CSPM Security Hub menyediakan tautan dari widget ini untuk membantu Anda mengaktifkan kemampuan keamanan yang hilang. Kami merekomendasikan penggunaan konfigurasi pusat untuk mengaktifkan kemampuan keamanan yang hilang di beberapa Akun AWS dan Wilayah AWS. Untuk informasi selengkapnya, lihat [Memahami konfigurasi pusat di Security Hub CSPM](central-configuration-intro.md).
**Standar keamanan**
Menampilkan skor keamanan ringkasan terbaru Anda dan skor keamanan untuk setiap standar CSPM Security Hub. Skor keamanan, yang berkisar antara 0-100 persen, mewakili proporsi kontrol yang diteruskan relatif terhadap semua kontrol yang Anda aktifkan. Untuk informasi lebih lanjut tentang skor ini, lihat[Metode penghitungan skor keamanan](standards-security-score.md#standard-security-score-calculation). Widget ini membantu Anda memahami postur keamanan Anda secara keseluruhan.
**Aset dengan temuan terbanyak**
Memberikan gambaran umum tentang sumber daya, akun, dan aplikasi yang memiliki temuan paling banyak. Daftar ini diurutkan dalam urutan menurun berdasarkan jumlah temuan. Di widget, setiap tab menampilkan enam item teratas dalam kategori itu, dikelompokkan berdasarkan tingkat keparahan dan jenis sumber daya. Jika Anda memilih nomor di kolom **Total temuan**, Security Hub CSPM membuka halaman yang menunjukkan temuan untuk aset tersebut. Widget ini membantu Anda dengan cepat mengidentifikasi aset inti mana yang memiliki potensi ancaman keamanan.
**Temuan berdasarkan Wilayah**
Menunjukkan jumlah total temuan, dikelompokkan berdasarkan tingkat keparahan, Wilayah AWS di masing-masing tempat CSPM Security Hub diaktifkan. Widget ini membantu Anda mengidentifikasi masalah keamanan yang berpotensi memengaruhi Wilayah tertentu. Jika Anda membuka dasbor di Wilayah agregasi Anda, widget ini membantu Anda memantau potensi masalah keamanan di setiap Wilayah yang ditautkan.
**Jenis ancaman yang paling umum**
Memberikan rincian dari 10 jenis ancaman paling umum di AWS lingkungan Anda. Ini termasuk ancaman seperti eskalasi hak istimewa, penggunaan kredensyal yang terbuka, atau komunikasi dengan alamat IP berbahaya.
Untuk melihat data ini, [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html) harus diaktifkan. Jika ya, pilih jenis ancaman di widget ini untuk membuka GuardDuty konsol dan meninjau temuan yang terkait dengan ancaman ini. Widget ini membantu Anda mengevaluasi potensi ancaman dalam konteks masalah keamanan lainnya.
**Kerentanan perangkat lunak dengan eksploitasi**
Menyediakan ringkasan kerentanan perangkat lunak yang ada di AWS lingkungan Anda dan telah diketahui eksploitasi. Anda juga dapat meninjau rincian kerentanan yang melakukan dan tidak memiliki perbaikan yang tersedia.
Untuk melihat data ini, [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html) harus diaktifkan. Jika ya, pilih statistik di widget ini untuk membuka konsol Amazon Inspector dan tinjau detail lebih lanjut tentang kerentanan. Widget ini membantu Anda mengevaluasi kerentanan perangkat lunak dalam konteks masalah keamanan lainnya.
**Temuan baru dari waktu ke waktu**
Menunjukkan tren dalam jumlah temuan harian baru selama 90 hari terakhir. Anda dapat memecah data berdasarkan tingkat keparahan atau oleh penyedia untuk konteks tambahan. Widget ini membantu Anda memahami jika menemukan volume melonjak atau turun pada waktu tertentu selama 90 hari terakhir.
**Sumber daya dengan temuan terbanyak**
Memberikan ringkasan sumber daya yang paling banyak menghasilkan temuan, dipecah berdasarkan jenis sumber daya berikut: Bucket Amazon Simple Storage Service (Amazon S3), instans Amazon Elastic Compute Cloud (Amazon EC2), dan fungsi. AWS Lambda
Di widget, setiap tab berfokus pada salah satu jenis sumber daya sebelumnya, mencantumkan 10 contoh sumber daya yang menghasilkan temuan terbanyak. Untuk meninjau temuan untuk sumber daya tertentu, pilih contoh sumber daya. Widget ini membantu Anda melakukan triase temuan keamanan yang terkait dengan AWS sumber daya umum.
### Widget tersembunyi secara default
Widget berikut juga tersedia untuk dasbor **Ringkasan**, tetapi mereka disembunyikan secara default.
**AMIs dengan temuan terbanyak**
Menyediakan daftar 10 Amazon Machine Images (AMI) yang telah menghasilkan temuan terbanyak. Data ini hanya tersedia jika Amazon EC2 diaktifkan untuk akun Anda. Ini membantu Anda mengidentifikasi mana yang AMIs menimbulkan risiko keamanan potensial.
**Prinsipal IAM dengan temuan terbanyak**
Menyediakan daftar 10 AWS Identity and Access Management (IAM) pengguna yang telah menghasilkan temuan terbanyak. Widget ini membantu Anda melakukan tugas administratif dan penagihan. Ini menunjukkan kepada Anda pengguna mana yang paling berkontribusi pada penggunaan CSPM Security Hub.
**Akun dengan temuan terbanyak (berdasarkan tingkat keparahan)**
Menunjukkan grafik dari 10 akun yang telah menghasilkan temuan terbanyak, dikelompokkan berdasarkan tingkat keparahan. Widget ini membantu Anda menentukan akun mana yang akan memfokuskan upaya analisis dan remediasi.
**Akun dengan temuan terbanyak (berdasarkan jenis sumber daya)**
Menampilkan grafik dari 10 akun yang telah menghasilkan temuan terbanyak, dikelompokkan berdasarkan jenis sumber daya. Widget ini membantu Anda menentukan jenis akun dan sumber daya mana yang akan diprioritaskan untuk analisis dan remediasi.
**Wawasan**
Daftar lima [wawasan terkelola CSPM Security Hub](securityhub-managed-insights.md) dan jumlah temuan yang mereka hasilkan. Wawasan mengidentifikasi area keamanan tertentu yang membutuhkan perhatian.
**Temuan terbaru dari AWS integrasi**
[Menunjukkan jumlah temuan yang Anda terima di Security Hub CSPM dari terintegrasi. Layanan AWS](securityhub-internal-providers.md) Ini juga menunjukkan kapan Anda baru-baru ini menerima temuan dari setiap layanan terintegrasi. Widget ini menyediakan data temuan terkonsolidasi dari beberapa Layanan AWS. Untuk menelusuri, pilih layanan terintegrasi. Security Hub CSPM kemudian membuka konsol untuk layanan itu.
# Memfilter dasbor Ringkasan di Security Hub CSPM
Anda dapat mengkurasi dasbor **Ringkasan** di konsol CSPM Security Hub sehingga hanya menyertakan data keamanan yang paling relevan bagi Anda. Misalnya, jika Anda anggota tim aplikasi, Anda dapat membuat tampilan khusus untuk aplikasi penting di lingkungan produksi Anda. Jika Anda anggota tim keamanan, Anda dapat membuat tampilan khusus yang membantu Anda fokus pada temuan tingkat keparahan tinggi.
Untuk membuat tampilan yang dikuratori ini, masukkan kriteria filter di kotak filter di atas dasbor. Jika Anda menerapkan kriteria filter, kriteria berlaku untuk semua data dan widget di dasbor, kecuali data dalam widget **standar **Wawasan** dan Keamanan**. Untuk daftar widget yang tersedia di dasbor, lihat[Widget yang tersedia untuk dasbor Ringkasan](dashboard.md#available-widgets).
Anda dapat memfilter data dengan menggunakan bidang berikut:
+ Nama akun
+ account-id
+ Aplikasi ARN
+ Nama aplikasi
+ Nama produk (untuk produk Layanan AWS atau pihak ketiga yang mengirimkan temuan ke Security Hub CSPM)
+ Rekam keadaan
+ Region
+ Tanda sumber daya
+ Kepelikan
+ Status alur kerja
Secara default, data dasbor disaring menggunakan kriteria berikut: `Workflow.Status` is `NOTIFIED` or`NEW`, and `RecordState` is`ACTIVE`. Kriteria ini muncul di atas dasbor, di bawah kotak filter. Untuk menghapus kriteria ini, pilih **X** di token filter untuk kriteria yang ingin Anda hapus.
Jika Anda menerapkan kriteria filter yang ingin Anda gunakan lagi, Anda dapat menyimpannya sebagai *set filter*. Kumpulan filter adalah sekumpulan kriteria filter yang Anda buat dan simpan untuk diterapkan kembali saat Anda meninjau data di dasbor **Ringkasan**. Anda dapat membuat dan menyimpan kumpulan filter yang menggunakan salah satu bidang yang tersedia kecuali bidang berikut: ARN aplikasi, nama aplikasi, dan tag sumber daya.
## Membuat dan menyimpan set filter
Ikuti langkah-langkah ini untuk membuat dan menyimpan set filter.
**Untuk membuat dan menyimpan set filter**
1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Di panel navigasi, pilih **Ringkasan**.
1. Pada kotak filter di atas dasbor **Ringkasan**, masukkan kriteria filter untuk set filter.
1. Pada menu **Hapus filter**, pilih **Simpan set filter baru**.
1. Dalam kotak dialog **Simpan set filter**, masukkan nama untuk set filter.
1. (Opsional) Untuk menggunakan filter yang ditetapkan secara default setiap kali Anda membuka halaman **Ringkasan**, pilih opsi untuk mengaturnya sebagai tampilan default.
1. Pilih **Simpan**.
Untuk beralih di antara set filter yang telah Anda buat dan simpan, gunakan menu **Pilih set filter** di atas dasbor **Ringkasan**. Saat Anda memilih set filter, Security Hub CSPM menerapkan kriteria filter yang disetel ke data di dasbor.
## Memperbarui atau menghapus set filter
Ikuti langkah-langkah ini untuk memperbarui atau menghapus set filter yang ada. Jika Anda menghapus kumpulan filter yang saat ini ditetapkan sebagai tampilan default dasbor **Ringkasan**, tampilan default Anda disetel ulang ke tampilan CSPM Security Hub default.
**Untuk memperbarui atau menghapus set filter**
1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Di panel navigasi, pilih **Ringkasan**.
1. Dalam menu **Pilih set filter** di atas halaman **Ringkasan**, pilih set filter.
1. Pada menu **Hapus filter**, lakukan salah satu hal berikut:
+ Untuk memperbarui set filter, pilih **Perbarui set filter saat ini**. Kemudian, masukkan perubahan Anda di kotak dialog yang muncul.
+ Untuk menghapus set filter pilih **Hapus set filter saat ini**. Kemudian, pilih **Hapus** di kotak dialog yang muncul.
# Menyesuaikan dasbor Ringkasan di Security Hub CSPM
Anda dapat menyesuaikan dasbor **Ringkasan** di konsol CSPM Security Hub dengan beberapa cara. Misalnya, Anda dapat menambah dan menghapus widget dari dasbor. Anda juga dapat mengatur ulang dan mengubah ukuran widget di dasbor. Untuk daftar widget yang tersedia dan deskripsi masing-masing, lihat[Widget yang tersedia untuk dasbor Ringkasan](dashboard.md#available-widgets).
Jika Anda menyesuaikan dasbor, Security Hub CSPM segera menerapkan perubahan Anda dan menyimpan pengaturan dasbor baru Anda. Perubahan Anda berlaku untuk tampilan dasbor Anda di semua Wilayah AWS dan browser.
**Untuk menyesuaikan dasbor **Ringkasan****
1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Di panel navigasi, pilih **Ringkasan**.
1. Lakukan salah satu langkah berikut ini:
+ Untuk menambahkan widget, pilih **Tambahkan widget** di sudut kanan atas halaman. Di bilah pencarian, masukkan judul widget yang akan ditambahkan. Kemudian, seret widget ke lokasi yang Anda inginkan.
+ Untuk menghapus widget, pilih tiga titik di sudut kanan atas widget.
+ Untuk memindahkan widget, pilih pegangan di sudut kiri atas widget, lalu seret widget ke lokasi yang Anda inginkan.
+ Untuk mengubah ukuran widget, pilih pegangan pengubahan ukuran di sudut kanan bawah widget. Seret tepi widget hingga widget adalah ukuran pilihan Anda.
Untuk selanjutnya mengembalikan pengaturan asli, pilih **Atur ulang ke tata letak default** di bagian atas halaman.