Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo della dashboard in Security Hub CSPM
Sulla console Security Hub CSPM, la dashboard di **riepilogo** mostra un riepilogo dei rischi, delle sequenze di attacco e della copertura di sicurezza. Questa dashboard consente di identificare i rischi e le sequenze di attacco in base alla gravità e alla copertura dell'account per diverse funzionalità di sicurezza. Ogni volta che apri la dashboard, questa si aggiorna automaticamente. Tieni presente, tuttavia, che i punteggi di sicurezza e gli stati di controllo si aggiornano ogni 24 ore.
Puoi personalizzare la dashboard di **riepilogo** aggiungendo e rimuovendo diversi widget di sicurezza da essa. Puoi anche specificare criteri di filtro per recuperare e visualizzare particolari tipi di dati. Se personalizzi la dashboard, Security Hub salva le impostazioni di personalizzazione. Se altri utenti del tuo account personalizzano la dashboard, le loro modifiche vengono salvate indipendentemente dalle tue impostazioni di personalizzazione.
Se hai configurato l'aggregazione tra regioni in Security Hub CSPM, la dashboard di **riepilogo** mostra i dati aggregati. Se il tuo account è l'account amministratore delegato di un'organizzazione, i dati includono i risultati relativi al tuo account e agli account dei membri. Se il tuo account è un account membro o un account autonomo, i dati includono i risultati solo per il tuo account.
**Topics**
+ [Widget disponibili per la dashboard di riepilogo](#available-widgets)
+ [Filtraggio del pannello di controllo](filters-dashboard.md)
+ [Personalizzazione della dashboard](customize-dashboard.md)
## Widget disponibili per la dashboard di riepilogo
La dashboard di **riepilogo** include widget che riflettono il moderno panorama delle minacce alla sicurezza del cloud, guidati dalle operazioni e dalle esperienze di sicurezza dei AWS clienti. Alcuni widget vengono visualizzati per impostazione predefinita, mentre altri no. Puoi personalizzare la visualizzazione della dashboard aggiungendo o rimuovendo widget.
Per aggiungere un widget, scegli **Aggiungi widget** nella parte superiore della dashboard. Puoi quindi sfogliare l'elenco dei widget disponibili o inserire il titolo di un widget nella barra di ricerca. Quando trovi il widget da aggiungere, trascinalo nella posizione in cui desideri che appaia sulla dashboard. Per ulteriori informazioni, consulta [Personalizzazione della dashboard](customize-dashboard.md).
### I widget sono mostrati per impostazione predefinita
Per impostazione predefinita, la dashboard **Riepilogo** include i seguenti widget.
**Le principali sequenze di minacce**
Visualizza le sequenze di minacce con la massima gravità. I risultati della sequenza delle minacce, noti come *risultati delle sequenze di attacco* in Amazon GuardDuty, mettono in correlazione più eventi per identificare potenziali minacce al tuo AWS ambiente. Le sequenze di minacce possono includere comportamenti di attacco in corso o recenti (entro una finestra temporale di 24 ore) nel tuo ambiente, che a loro volta possono portare a ulteriori compromessi. È necessario che GuardDuty GuardDuty S3 Protection sia abilitato per ricevere i risultati della sequenza delle minacce in Security Hub CSPM.
**Rischi principali**
Visualizza un riepilogo dei principali rischi nell'ambiente in uso. La parte superiore del widget mostra il conteggio dei rischi per ogni livello di gravità. È possibile scegliere un livello di gravità per accedere alla pagina **Rischi**, con i rischi filtrati in base al livello di gravità selezionato. I rischi che presentano il maggior numero di ricorrenze nell'ambiente vengono visualizzati per primi. Questo widget consente di stabilire le priorità dei rischi da mitigare.
**Copertura di sicurezza**
Riassume l'estensione della copertura di sicurezza, in base ai risultati del controllo della copertura. I controlli di copertura verificano se una specifica funzionalità Servizio AWS e le relative funzionalità sono abilitate (ad esempio,[[Macie.1] Amazon Macie dovrebbe essere abilitato](macie-controls.md#macie-1)). Questo widget ti aiuta ad assicurarti di disporre di `PASSED` risultati per il controllo della copertura. La console CSPM di Security Hub fornisce collegamenti da questo widget per aiutarti ad abilitare le funzionalità di sicurezza mancanti. Ti consigliamo di utilizzare la configurazione centrale per abilitare le funzionalità di sicurezza mancanti su più Account AWS e. Regioni AWS Per ulteriori informazioni, consulta [Comprendere la configurazione centrale in Security Hub CSPM](central-configuration-intro.md).
**Standard di sicurezza**
Visualizza il punteggio di sicurezza riepilogativo più recente e il punteggio di sicurezza per ogni standard CSPM di Security Hub. I punteggi di sicurezza, che vanno dallo 0 al 100 percento, rappresentano la percentuale di controlli superati rispetto a tutti i controlli abilitati. Per ulteriori informazioni su questi punteggi, vedere. [Metodo di calcolo dei punteggi di sicurezza](standards-security-score.md#standard-security-score-calculation) Questo widget ti aiuta a comprendere il tuo livello di sicurezza generale.
**Risorse con il maggior numero di risultati**
Fornisce una panoramica delle risorse, degli account e delle applicazioni con il maggior numero di risultati. L'elenco è ordinato in ordine decrescente in base al numero di risultati. Nel widget, ogni scheda mostra i primi sei elementi di quella categoria, raggruppati per gravità e tipo di risorsa. Se scegli un numero nella colonna **Risultati totali**, Security Hub CSPM apre una pagina che mostra i risultati per l'asset. Questo widget ti aiuta a identificare rapidamente quali delle tue risorse principali presentano potenziali minacce alla sicurezza.
**Risultati per regione**
Mostra il numero totale di risultati, raggruppati per gravità, Regione AWS in ognuno dei quali è abilitato Security Hub CSPM. Questo widget consente di identificare i problemi di sicurezza che potenzialmente interessano regioni particolari. Se apri la dashboard nella tua regione di aggregazione, questo widget ti aiuta a monitorare potenziali problemi di sicurezza in ogni regione collegata.
**I tipi di minacce più comuni**
Fornisce un'analisi dettagliata dei 10 tipi di minacce più comuni nell' AWS ambiente in uso. Ciò include minacce come l'aumento dei privilegi, l'uso di credenziali esposte o la comunicazione con indirizzi IP dannosi.
Per visualizzare questi dati, [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html) deve essere abilitato. In caso affermativo, scegli un tipo di minaccia in questo widget per aprire la GuardDuty console ed esaminare i risultati relativi a questa minaccia. Questo widget consente di valutare le potenziali minacce nel contesto di altri problemi di sicurezza.
**Vulnerabilità del software con exploit**
Fornisce un riepilogo delle vulnerabilità software presenti nell' AWS ambiente in uso e che presentano exploit noti. Puoi anche esaminare un'analisi dettagliata delle vulnerabilità per cui sono disponibili e non sono disponibili correzioni.
Per visualizzare questi dati, è necessario [abilitare Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html). In tal caso, scegli una statistica in questo widget per aprire la console Amazon Inspector e visualizzare ulteriori dettagli sulla vulnerabilità. Questo widget ti aiuta a valutare le vulnerabilità del software nel contesto di altri problemi di sicurezza.
**Nuove scoperte nel tempo**
Mostra l'andamento del numero di nuovi risultati giornalieri negli ultimi 90 giorni. Puoi suddividere i dati per gravità o per fornitore per un contesto aggiuntivo. Questo widget ti aiuta a capire se il volume di ricerca è aumentato o diminuito in momenti specifici negli ultimi 90 giorni.
**Risorse con il maggior numero di risultati**
Fornisce un riepilogo delle risorse che hanno generato il maggior numero di risultati, suddivise per i seguenti tipi di risorse: bucket Amazon Simple Storage Service (Amazon S3), istanze Amazon Elastic Compute Cloud (Amazon EC2) e funzioni. AWS Lambda
Nel widget, ogni scheda si concentra su uno dei tipi di risorse precedenti, elencando le 10 istanze di risorse che hanno generato il maggior numero di risultati. Per esaminare i risultati di una risorsa specifica, scegli l'istanza della risorsa. Questo widget ti aiuta a valutare i risultati di sicurezza associati a AWS risorse comuni.
### Widget nascosti per impostazione predefinita
I seguenti widget sono disponibili anche per la dashboard **Riepilogo**, ma sono nascosti per impostazione predefinita.
**AMIs con il maggior numero di risultati**
Fornisce un elenco delle 10 Amazon Machine Images (AMI) che hanno generato il maggior numero di risultati. Questi dati sono disponibili solo se Amazon EC2 è abilitato per il tuo account. Ti aiuta a identificare quali sono i potenziali AMIs rischi per la sicurezza.
**Principali IAM con il maggior numero di risultati**
Fornisce un elenco dei 10 utenti AWS Identity and Access Management (IAM) che hanno generato il maggior numero di risultati. Questo widget consente di eseguire attività amministrative e di fatturazione. Mostra quali utenti contribuiscono maggiormente all'utilizzo del CSPM di Security Hub.
**Account con il maggior numero di risultati (per gravità)**
Mostra un grafico dei 10 account che hanno generato il maggior numero di risultati, raggruppati per gravità. Questo widget ti aiuta a determinare su quali account concentrare le attività di analisi e correzione.
**Account con il maggior numero di risultati (per tipo di risorsa)**
Mostra un grafico dei 10 account che hanno generato il maggior numero di risultati, raggruppati per tipo di risorsa. Questo widget consente di determinare a quali account e tipi di risorse dare priorità per l'analisi e la correzione.
**Approfondimenti**
Elenca cinque [approfondimenti gestiti da Security Hub CSPM](securityhub-managed-insights.md) e il numero di risultati che hanno generato. Insights identifica un'area di sicurezza specifica che richiede attenzione.
**I risultati più recenti delle AWS integrazioni**
[Mostra il numero di risultati ricevuti in Security Hub CSPM da integrated. Servizi AWS](securityhub-internal-providers.md) Mostra anche quando sono stati ricevuti più di recente i risultati di ciascun servizio integrato. Questo widget fornisce dati consolidati sui risultati provenienti da più Servizi AWS fonti. Per approfondire, scegli un servizio integrato. Security Hub CSPM apre quindi la console per quel servizio.
# Filtraggio della dashboard di riepilogo in Security Hub CSPM
Puoi curare la dashboard di **riepilogo** sulla console CSPM di Security Hub in modo che includa solo i dati di sicurezza più pertinenti per te. Ad esempio, se fai parte di un team applicativo, potresti creare una visualizzazione dedicata per un'applicazione critica nel tuo ambiente di produzione. Se fai parte di un team di sicurezza, potresti creare una visualizzazione dedicata che ti aiuti a concentrarti sui risultati ad alta gravità.
Per creare queste visualizzazioni curate, inserisci i criteri di filtro nella casella del filtro sopra la dashboard. Se applichi criteri di filtro, i criteri si applicano a tutti i dati e i widget della dashboard, ad eccezione dei dati nei widget **Insights** and **Security standards**. Per un elenco dei widget disponibili nella dashboard, consulta. [Widget disponibili per la dashboard di riepilogo](dashboard.md#available-widgets)
Puoi filtrare i dati utilizzando i seguenti campi:
+ Account name (Nome account)
+ ID account
+ ARN dell'applicazione
+ Application name (Nome applicazione)
+ Nome del prodotto (per un prodotto Servizio AWS o un prodotto di terze parti che invia i risultati a Security Hub CSPM)
+ Record state (Stato del record)
+ Region
+ Tag risorsa
+ Gravità
+ Stato del flusso di lavoro
Per impostazione predefinita, i dati del dashboard vengono filtrati in base ai seguenti criteri: `Workflow.Status` è `NOTIFIED` o`NEW`, ed è. `RecordState` `ACTIVE` Questi criteri vengono visualizzati sopra la dashboard, sotto la casella del filtro. Per rimuovere questi criteri, scegli **X** nel token di filtro relativo ai criteri che desideri rimuovere.
Se applichi criteri di filtro che desideri utilizzare nuovamente, puoi salvarli come *set di filtri*. Un set di filtri è un insieme di criteri di filtro che crei e salvi per riapplicare quando esaminate i dati nella dashboard di **riepilogo**. È possibile creare e salvare un set di filtri che utilizza uno qualsiasi dei campi disponibili ad eccezione dei seguenti campi: ARN dell'applicazione, nome dell'applicazione e tag della risorsa.
## Creazione e salvataggio di set di filtri
Segui questi passaggi per creare e salvare un set di filtri.
**Per creare e salvare un set di filtri**
1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Nel riquadro di navigazione, scegli **Riepilogo**.
1. Nella casella del filtro sopra la dashboard di **riepilogo**, inserisci i criteri di filtro per il set di filtri.
1. Nel menu **Cancella filtri**, scegli **Salva nuovo set di filtri**.
1. Nella finestra di dialogo **Salva set di filtri**, inserite un nome per il set di filtri.
1. (Facoltativo) Per utilizzare il filtro impostato di default ogni volta che aprite la pagina di **riepilogo**, selezionate l'opzione per impostarlo come visualizzazione predefinita.
1. Scegli **Save** (Salva).
Per passare da un set di filtri che hai creato a uno salvato, utilizza il menu **Scegli un set di filtri** sopra la dashboard di **riepilogo**. Quando si seleziona un set di filtri, Security Hub CSPM applica i criteri del set di filtri ai dati sulla dashboard.
## Aggiornamento o eliminazione dei set di filtri
Segui questi passaggi per aggiornare o eliminare un set di filtri esistente. Se si elimina un set di filtri attualmente impostato come visualizzazione predefinita del dashboard di **riepilogo**, la visualizzazione predefinita viene ripristinata sulla visualizzazione CSPM predefinita di Security Hub.
**Per aggiornare o eliminare un set di filtri**
1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Nel riquadro di navigazione, scegli **Riepilogo**.
1. Nel menu **Scegli un set di filtri** sopra la pagina di **riepilogo**, scegli il set di filtri.
1. Nel menu **Cancella filtri**, effettuate una delle seguenti operazioni:
+ Per aggiornare il set di filtri, scegliete **Aggiorna il set di filtri corrente**. Quindi, inserisci le modifiche nella finestra di dialogo che appare.
+ Per eliminare il set di filtri, scegliete **Elimina il set di filtri corrente**. Quindi, scegli **Elimina** nella finestra di dialogo che appare.
# Personalizzazione della dashboard di riepilogo in Security Hub CSPM
È possibile personalizzare la dashboard di **riepilogo** sulla console CSPM di Security Hub in diversi modi. Ad esempio, puoi aggiungere e rimuovere widget dalla dashboard. Puoi anche riorganizzare e ridimensionare i widget sulla dashboard. Per un elenco dei widget disponibili e una descrizione di ciascuno di essi, consulta. [Widget disponibili per la dashboard di riepilogo](dashboard.md#available-widgets)
Se personalizzi la dashboard, Security Hub CSPM applica immediatamente le modifiche e salva le nuove impostazioni della dashboard. Le modifiche si applicano alla visualizzazione della dashboard in tutti Regioni AWS i browser.
**Per personalizzare la dashboard di **riepilogo****
1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Nel riquadro di navigazione, scegli **Riepilogo**.
1. Effettua una delle seguenti operazioni:
+ Per aggiungere un widget, scegli **Aggiungi widget** nell'angolo in alto a destra della pagina. Nella barra di ricerca, inserisci il titolo del widget da aggiungere. Quindi, trascina il widget nella posizione desiderata.
+ Per rimuovere un widget, scegli i tre punti nell'angolo in alto a destra del widget.
+ Per spostare un widget, scegli la maniglia nell'angolo superiore sinistro del widget, quindi trascina il widget nella posizione desiderata.
+ Per modificare le dimensioni di un widget, scegli la maniglia di ridimensionamento nell'angolo inferiore destro del widget. Trascina il bordo del widget fino a raggiungere la dimensione desiderata.
Per ripristinare successivamente le impostazioni originali, scegli **Ripristina il layout predefinito** nella parte superiore della pagina.