Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Meninjau detail penemuan dan menemukan riwayat di Security Hub
Dalam AWS Security Hub, temuan adalah catatan yang dapat diamati dari pemeriksaan keamanan atau deteksi terkait keamanan. Security Hub menghasilkan temuan ketika menyelesaikan pemeriksaan keamanan kontrol dan ketika menyerap temuan dari produk terintegrasi Layanan AWS atau pihak ketiga. Setiap temuan mencakup riwayat perubahan dan detail lainnya, seperti peringkat keparahan dan informasi tentang sumber daya yang terpengaruh.
Anda dapat meninjau riwayat pencarian dan detail temuan lainnya di konsol Security Hub dan secara terprogram melalui Security Hub API dan. AWS CLI
Untuk membantu Anda merampingkan analisis, konsol Security Hub membuka panel pencarian saat Anda memilih temuan tertentu. Panel mencakup berbagai menu dan tab untuk melihat detail temuan yang berbeda.
- Menu tindakan
Dari menu ini, Anda dapat meninjau JSON lengkap temuan atau menambahkan catatan. Sebuah temuan dapat memiliki tidak lebih dari satu catatan yang melekat padanya pada suatu waktu. Menu ini juga menyediakan opsi untuk mengatur status alur kerja temuan atau mengirim temuan ke tindakan khusus di Amazon EventBridge.
- Selidiki menu
Dari menu ini, Anda dapat menyelidiki temuan di Amazon Detective. Detective mengekstrak entitas, seperti alamat IP dan AWS pengguna, dari temuan dan memvisualisasikan aktivitas mereka. Anda dapat menggunakan aktivitas entitas sebagai titik awal untuk menyelidiki penyebab dan dampak temuan.
- Tab Ikhtisar
Tab ini memberikan ringkasan temuan. Misalnya, Anda dapat melihat kapan temuan dibuat dan terakhir diperbarui, di akun mana itu ada, sumber temuan (misalnya, dari pemeriksaan kontrol atau integrasi), dan tautan ke instruksi perbaikan dalam dokumentasi Security Hub.
Pada snapshot Sumber Daya dalam tab Ikhtisar, Anda bisa mendapatkan gambaran singkat tentang sumber daya yang terlibat dalam temuan. Untuk beberapa sumber daya, kami menyertakan opsi untuk Membuka sumber daya dan langsung melihat sumber daya yang terkena dampak di Layanan AWS konsol yang relevan. Snapshot Sejarah menunjukkan hingga dua perubahan yang dibuat pada temuan pada tanggal terbaru di mana sejarah sedang dilacak. Tanggal harus jatuh dalam 90 hari terakhir. Sebagai contoh, jika Anda membuat satu perubahan kemarin dan satu hari ini, snapshot hanya menunjukkan perubahan hari ini. Untuk melihat entri sebelumnya, beralih ke tab History.
Baris Kepatuhan diperluas untuk menampilkan detail selengkapnya. Misalnya, untuk kontrol yang menyertakan parameter, Anda dapat melihat nilai parameter saat ini yang digunakan Security Hub saat melakukan pemeriksaan keamanan.
- Tab sumber daya
Tab ini memberikan rincian tentang sumber daya yang terlibat dalam temuan. Jika Anda masuk ke akun yang memiliki sumber daya, Anda dapat melihat sumber daya di Layanan AWS konsol yang relevan. Jika Anda bukan pemilik sumber daya, konsol akan menampilkan Akun AWS ID pemilik.
Baris Detail menunjukkan detail spesifik sumber daya tentang temuan dengan menampilkan ResourceDetailsbagian dari temuanJSON.
Baris Tag menunjukkan kunci tag dan informasi nilai untuk sumber daya yang terlibat dalam temuan. Sumber daya yang didukung oleh GetResourcespengoperasian AWS Resource Groups Tagging API dapat ditandai. Security Hub memanggil operasi ini melalui peran terkait layanan saat memproses temuan baru atau yang diperbarui dan mengambil tag sumber daya jika
Resource.Id
bidang AWS Security Finding Format (ASFF) diisi dengan sumber daya. AWS ARN Security Hub mengabaikan sumber daya yang tidak valid. IDs Untuk informasi lebih lanjut tentang penyertaan tag sumber daya dalam temuan, lihatTanda.- Menemukan tab riwayat
Tab ini melacak riwayat temuan dalam 90 hari terakhir. Menemukan riwayat tersedia untuk temuan aktif dan diarsipkan. Ini memberikan jejak perubahan yang tidak dapat diubah yang dibuat pada temuan dari waktu ke waktu, termasuk bidang AWS Security Finding Format (ASFF) yang diubah, kapan perubahan terjadi, dan oleh pengguna mana. Perubahan yang lebih baru ditampilkan terlebih dahulu. Jika Anda masuk ke akun administrator Security Hub, riwayat pencarian yang ditampilkan adalah untuk akun administrator dan semua akun anggota.
Menemukan riwayat mencakup perubahan yang dilakukan pengguna secara manual atau otomatis melalui aturan otomatisasi Security Hub. Namun, menemukan riwayat tidak menyertakan perubahan pada bidang stempel waktu tingkat atas, seperti dan.
CreatedAt
UpdatedAt
- Tab ancaman
Tab ini mencakup data dari Action, Malware, dan ProcessDetailsobjekASFF, termasuk jenis ancaman dan apakah sumber daya adalah target atau aktor. Objek ini biasanya berlaku untuk temuan yang berasal dari Amazon GuardDuty.
- Tab Kerentanan
Tab ini menampilkan data dari VulnerabilityobjekASFF, termasuk apakah ada eksploitasi atau perbaikan yang tersedia terkait dengan temuan. Objek ini biasanya berlaku untuk temuan yang berasal dari Amazon Inspector.
Baris di setiap tab menyertakan opsi salin atau filter. Misalnya, jika Anda berada di panel untuk menemukan yang memiliki status alur kerja Notified, Anda dapat memilih opsi filter di sebelah baris status Alur Kerja. Jika Anda memilih Tampilkan semua temuan dengan nilai ini, filter daftar temuan sehingga hanya menampilkan temuan dengan status alur kerja yang sama.
Tinjau bagian berikut untuk memahami cara mengakses detail ini untuk sebuah temuan.
Petunjuk untuk meninjau detail dan riwayat temuan
Pilih metode yang Anda inginkan, dan ikuti langkah-langkah untuk melihat detail pencarian di Security Hub.
Jika Anda mengaktifkan agregasi lintas wilayah dan masuk ke Wilayah agregasi, menemukan data mencakup data dari Wilayah agregasi dan Wilayah tertaut. Di Wilayah lain, menemukan data khusus untuk Wilayah itu saja. Untuk informasi selengkapnya tentang agregasi lintas wilayah, lihat. Memahami agregasi lintas wilayah di Security Hub
catatan
Saat Anda memfilter temuan berdasarkan CompanyName
atauProductName
, Security Hub menggunakan nilai yang merupakan bagian dari ProductFields
ASFF objek. Security Hub tidak menggunakan top-level CompanyName
dan ProductName
field.