Filtrare i risultati in Security Hub - AWS Security Hub
Filtri predefiniti per gli elenchi di ricercaIstruzioni per l'aggiunta di filtri

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Filtrare i risultati in Security Hub

AWS Security Hub genera i propri risultati dai controlli di sicurezza e riceve i risultati dai prodotti integrati. È possibile visualizzare un elenco di risultati nelle pagine Findings, Integrations e Insights della console Security Hub. Puoi aggiungere filtri per restringere un elenco di risultati in modo che l'elenco sia pertinente alla tua organizzazione o al tuo caso d'uso.

Per informazioni sul filtraggio dei risultati per uno specifico controllo di sicurezza, consultaFiltraggio e ordinamento dei risultati di controllo. Le informazioni contenute in questa pagina si riferiscono alle pagine Findings, Insights e Integrations.

Filtri predefiniti per gli elenchi di ricerca

Per impostazione predefinita, gli elenchi dei risultati sulla console di Security Hub vengono filtrati in base ai Workflow.Status campi RecordState e del AWS Security Finding Format (ASFF). Questo si aggiunge ai filtri per informazioni o integrazioni specifiche.

Lo stato del record indica se un risultato è attivo o archiviato. Per impostazione predefinita, un elenco di risultati mostra solo i risultati attivi. Un fornitore di servizi di ricerca può archiviare un risultato se non è più attivo o importante. Security Hub archivia inoltre automaticamente i risultati del controllo se la risorsa associata viene eliminata.

Lo stato del flusso di lavoro indica lo stato di un'indagine su un risultato. Per impostazione predefinita, un elenco di risultati mostra solo risultati con uno stato del flusso di lavoro NEW o NOTIFIED. È possibile aggiornare lo stato del flusso di lavoro di un risultato.

Istruzioni per l'aggiunta di filtri

È possibile filtrare un elenco di risultati in base a un massimo di dieci attributi. Per ogni attributo, puoi fornire fino a 20 valori di filtro.

Quando filtra l'elenco dei risultati, Security Hub applica la AND logica al set di filtri. Una ricerca corrisponde solo se corrisponde a tutti i filtri forniti. Ad esempio, se si aggiunge GuardDuty come filtro per il nome del prodotto e AwsS3Bucket come filtro per il tipo di risorsa, Security Hub mostra i risultati che soddisfano entrambi questi criteri.

Security Hub applica OR la logica ai filtri che utilizzano lo stesso attributo ma valori diversi. Ad esempio, se aggiungi entrambi GuardDuty e Amazon Inspector come valori di filtro per Product name, Security Hub mostra i risultati generati da Amazon Inspector GuardDuty o da Amazon Inspector.

Per aggiungere filtri a un elenco di risultati (console)

  1. Apri la AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Per visualizzare un elenco dei risultati, esegui una delle seguenti azioni dal riquadro di navigazione:

    • Scegli Findings.

    • Scegli Insights. Scegli un approfondimento. Quindi, nell'elenco dei risultati, scegli un risultato approfondito.

    • Scegli Integrations (Integrazioni). Scegli Vedi risultati per un'integrazione.

  3. Nella casella Aggiungi filtri, seleziona uno o più campi in base ai quali filtrare.

    Quando si filtra in base al nome dell'azienda o al nome del prodotto, la console utilizza il livello superiore CompanyName e ProductName i campi del AWS Security Finding Format ()ASFF. APIUtilizza i valori che sono annidati sotto. ProductFields

  4. Scegliere il tipo di corrispondenza del filtro.

    Per un filtro a stringa, puoi scegliere tra le seguenti opzioni:

    • is — Trova un valore che corrisponda esattamente al valore del filtro.

    • inizia con: trova un valore che inizi con il valore del filtro.

    • non è: trova un valore che non corrisponde al valore del filtro.

    • non inizia con: trova un valore che non inizia con il valore del filtro.

    Per il campo Tag delle risorse, puoi filtrare in base a chiavi o valori specifici.

    Per un filtro numerico, puoi scegliere se fornire un numero singolo (Semplice) o un intervallo di numeri (Range).

    Per un filtro di data o ora, puoi scegliere se fornire un intervallo di tempo compreso tra la data e l'ora correnti (finestra scorrevole) o un intervallo di date specifico (intervallo fisso).

    L'aggiunta di più filtri comporta le seguenti interazioni:

    • is e inizia con i filtri sono uniti da OR. Un valore corrisponde se contiene uno qualsiasi dei valori del filtro. Ad esempio, se si specifica che l'etichetta di gravità è CRITICAL e L'etichetta di gravità è HIGH, i risultati includono sia i risultati critici che quelli di severità elevata.

    • non è e non inizia con i filtri sono uniti daAND. Un valore corrisponde solo se non contiene nessuno di questi valori di filtro. Ad esempio, se si specifica che l'etichetta di gravità non è LOW e L'etichetta di gravità non lo è MEDIUM, i risultati non includono i risultati di gravità bassa o media.

    Se hai un filtro is su un campo, non puoi avere un filtro is o non inizia con un filtro sullo stesso campo.

  5. Specificare il valore del filtro. Per i filtri a stringa, il valore del filtro fa distinzione tra maiuscole e minuscole.

  6. Scegli Applica.

    Per un filtro esistente, è possibile modificare il tipo o il valore della corrispondenza del filtro. In un elenco di risultati filtrato, scegli il filtro. Nella casella Modifica filtro, scegli il nuovo tipo o valore di corrispondenza, quindi scegli Applica.

    Per rimuovere un filtro, scegli l'icona x. L'elenco viene aggiornato automaticamente in base alla modifica.