As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhando no painel de resumo no Security Hub
O painel de **resumo** no console do Security Hub exibe uma visão geral de suas exposições, ameaças, recursos e cobertura de segurança em todos os widgets de segurança. Você pode personalizar o painel adicionando e removendo widgets e criando e aplicando conjuntos de filtros para recuperar dados em cada widget.
## Considerações
Considere o seguinte antes de interagir com o painel:
+ Personalizações como conjuntos de filtros salvos ou alterações no layout dos widgets são salvas automaticamente.
+ Os dados são atualizados automaticamente sempre que você abre o painel.
+ Se você configurar a agregação entre regiões, o painel incluirá descobertas de todas as suas regiões vinculadas (ao visualizar o painel em sua região de origem).
Considere o seguinte se sua conta for uma conta de administrador delegado para uma organização, conta de membro em uma organização ou conta independente.
+ As personalizações feitas por uma conta de administrador delegado serão salvas independentemente das personalizações feitas pelas contas dos membros. As personalizações podem incluir conjuntos de filtros salvos ou alterações no layout dos widgets.
+ Se a sua conta for o administrador delegado de uma organização, os dados incluirão descobertas para sua conta e as contas de membro.
+ Se sua conta for uma conta de membro em uma organização ou uma conta independente, os dados incluirão descobertas somente para sua conta.
Como prática recomendada, recomendamos não incluir informações confidenciais, sigilosas ou de identificação pessoal (PII) em conjuntos de filtros salvos, widgets personalizados ou outros campos de texto de formato livre relacionados.
## Widgets disponíveis
**Você pode interagir com diferentes widgets nas guias **Executivo** e **Triagem** do painel Resumo.** A guia **Executivo** inclui widgets que exibem dados de tendências de suas exposições, ameaças e recursos e o widget **Cobertura de Segurança para ajudar a monitorar a cobertura** da sua conta em diferentes recursos de segurança. A guia **Triagem** inclui widgets que exibem um resumo de suas exposições, ameaças e recursos. No entanto, você pode adicionar e remover widgets e gerenciar a posição de cada widget nas duas guias para personalizar sua experiência.
### Widgets de tendências
Os widgets a seguir exibem dados de tendências de suas exposições, ameaças e recursos, para que você possa analisá-los ao longo do tempo.
#### Widget de visão geral de tendências
![\[Exemplo de widget de visão geral de tendências.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/trends-overview-widget.png)
Esse widget exibe uma visão geral de suas exposições, ameaças, recursos e descobertas nos seguintes períodos:
+ **M onth-over-month** reflete a period-over-period contagem dos últimos dois meses.
+ **W eek-over-week** reflete a period-over-period contagem das últimas duas semanas.
+ **D ay-over-day** reflete a period-over-period contagem dos últimos 2 dias.
O número ao lado da porcentagem reflete a period-over-period contagem média até o momento. A escolha desse número direciona você para o painel correspondente no console. Se você navegar para outro painel que exiba dados de tendências, o painel exibirá apenas dados de tendências dos últimos 90 dias ou em um período de tempo mais adequado se sua conta não contiver descobertas ou recursos com mais de 30 dias.
**nota**
Para receber dados nesse widget, você deve ativar os seguintes serviços de segurança:
**AWS Security Hub CSPM** — Para receber dados sobre exposições
**Amazon Inspector** — Para receber dados sobre exposições
**GuardDuty**— Para receber dados sobre ameaças
#### Widget de exposição para encontrar tendências
![\[Exemplo de widget de tendências de descoberta de exposição.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/exposure-finding-trends-widget.png)
Esse widget exibe a gravidade de suas descobertas de exposição nos seguintes períodos:
+ **5 dias**
+ **30 dias**
+ **90 dias**
+ **6 meses**
+ **1 ano**
A visualização exibe a contagem média de suas descobertas durante o período selecionado.
**Filtros de gravidade**
Você pode atualizar o gráfico incluindo ou excluindo os seguintes filtros de gravidade:
+ **Fatal**
+ **Crítico**
+ **Alto**
+ **Médio**
+ **Baixo**
+ **Informativo**
+ **Outros**
+ **Desconhecido**
Os filtros de severidade aplicados são exibidos na parte inferior da visualização em caixas diferentes. Você pode passar o mouse sobre a visualização para revisar a contagem média de descobertas em momentos específicos. Você também pode revisar a contagem média de descobertas que correspondem a cada filtro de severidade aplicado.
Você pode escolher **Exibir todas as descobertas de exposição atuais** para ser direcionado ao painel de **exposição**. Por padrão, o painel **Exposure** exibe apenas dados de tendências dos últimos 90 dias. Se sua conta não contiver resultados de exposição anteriores a 30 dias, o painel exibirá dados de tendências com base no período de tempo mais adequado.
**nota**
Para receber dados neste widget, você deve habilitar o [Amazon](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) Inspector e o [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html).
#### Widget de tendências de descoberta de ameaças
![\[Exemplo de widget de tendências de busca de ameaças.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/threat-finding-trends-widget.png)
Esse widget exibe a gravidade de suas descobertas de ameaças nos seguintes períodos:
+ **5 dias**
+ **30 dias**
+ **90 dias**
+ **6 meses**
+ **1 ano**
A visualização exibe a contagem média de suas descobertas durante o período selecionado.
**Filtros de gravidade**
Você pode atualizar o gráfico incluindo ou excluindo os seguintes filtros de gravidade:
+ **Fatal**
+ **Crítico**
+ **Alto**
+ **Médio**
+ **Baixo**
+ **Informativo**
+ **Outros**
+ **Desconhecido**
Os filtros de severidade aplicados são exibidos na parte inferior da visualização em caixas diferentes. Você pode passar o mouse sobre a visualização para revisar a contagem média de descobertas em momentos específicos. Você também pode revisar a contagem média de descobertas que correspondem a cada filtro de severidade aplicado.
Você pode escolher **Exibir todas as descobertas de ameaças atuais** para ser direcionado ao painel **Exposure**. Por padrão, o painel de **ameaças** exibe apenas dados de tendências dos últimos 90 dias. Se sua conta não contiver descobertas de ameaças com mais de 30 dias, o painel exibirá dados de tendências com base no período de tempo mais adequado.
**nota**
Para receber dados nesse widget, você deve habilitar [GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget de tendências de recursos
![\[Exemplo de widget de tendências de recursos.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/resource-trends-widget.png)
Esse widget exibe um inventário dos seus recursos nos seguintes períodos:
+ **5 dias**
+ **30 dias**
+ **90 dias**
+ **6 meses**
+ **1 ano**
A visualização exibe a contagem média de seus recursos durante o período selecionado. Você pode passar o mouse sobre a visualização para analisar a contagem média de recursos em momentos específicos.
Você pode escolher **Exibir recursos atuais** para ser direcionado ao painel **Recursos**. Por padrão, o painel **Recursos** exibe apenas dados de tendências dos últimos 90 dias. Se sua conta não contiver recursos com mais de 30 dias, o painel exibirá dados de tendências com base no período de tempo mais adequado.
Esse widget exibe um inventário dos seus recursos nos seguintes períodos:
+ **5 dias**
+ **30 dias**
+ **90 dias**
+ **6 meses**
+ **1 ano**
#### Retenção de dados para tendências
O Security Hub retém dados de tendências por um ano para todos Contas da AWS onde o Security Hub está ativado. Depois que os dados de tendências forem retidos por um ano, eles serão excluídos do Security Hub.
Os dados de tendências para administradores delegados e contas autônomas são excluídos após a desativação do Security Hub ou se as contas forem encerradas.
Cenários de retenção de dados de tendências para contas de membros com o Security Hub ativado:
+ Se uma conta membro sair da organização, o Security Hub ainda armazenará os dados de tendências, até quando a conta saiu da organização, por um ano.
+ Se o Security Hub for desativado para uma conta de membro, os dados de tendências, até quando a conta foi desativada, serão retidos por um ano.
+ Se a conta de um membro for encerrada, os dados de tendências serão desassociados da conta encerrada (por exemplo, o AccountId encerrado será apagado) e o restante dos dados de tendências será retido por um ano.
### Widgets de resumo
Os widgets a seguir exibem um resumo de suas exposições, ameaças e recursos.
#### Widget de resumo de exposições
![\[Exemplo de widget de cobertura resumida de exposição.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/exposure-summary-widget-operations.png)
Esse widget exibe suas exposições por gravidade. Uma exposição é baseada em uma análise de descobertas e características do Security Hub e de outros serviços AWS de segurança, como o Amazon Inspector. A lista de exposições neste widget é limitada às oito exposições com a maior severidade. Exposições com maior severidade aparecem em primeiro lugar na lista. Se duas ou mais exposições tiverem a mesma severidade, a lista agrupa automaticamente essas exposições atrás das exposições mais recentes. **Ao escolher **Exibir todas as exposições, você será** direcionado para o painel Exposição.**
**nota**
Para receber dados neste widget, você deve habilitar o [Amazon](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) Inspector e o [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html).
#### Widget de resumo da ameaça
![\[Exemplo de widget de resumo de ameaças.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/threat-summary-widget-operations.png)
Esse widget exibe suas ameaças por gravidade. Uma ameaça se refere a atividades maliciosas ou suspeitas que podem comprometer a segurança do seu ambiente. A lista de ameaças nesse widget é limitada às oito ameaças com a maior gravidade. Ameaças com maior gravidade aparecem em primeiro lugar na lista. Se duas ou mais ameaças tiverem a mesma gravidade, a lista agrupará automaticamente essas ameaças por trás das ameaças mais recentes. Ao escolher **Exibir todas as ameaças**, você será direcionado para o painel de **Ameaças**.
**nota**
Para receber dados nesse widget, você deve [habilitar GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget de resumo do recurso
![\[Exemplo de widget de resumo de recursos.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/resource-summary-widget-operations.png)
Esse widget exibe recursos por tipo e descobertas associadas aos recursos. Os recursos são priorizados por exposições e sequências de ataque. Ao escolher **Exibir todos os recursos**, você será direcionado para o painel **de recursos**.
#### Widget de cobertura de segurança
![\[Exemplo de widget de cobertura de segurança.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/security-coverage-widget.png)
O widget exibe um resumo da cobertura da sua conta para os seguintes recursos de segurança:
+ Gestão de vulnerabilidades pelo Amazon Inspector
+ Detecção de ameaças pela Amazon GuardDuty
+ Descoberta de dados confidenciais pelo Amazon Macie
+ Gerenciamento de postura pelo AWS Security Hub CSPM
As porcentagens na coluna **Cobertura da conta** representam o número de verificações de cobertura aprovadas e reprovadas para cada recurso de segurança em Contas da AWS e Regiões da AWS onde o Security Hub está ativado. Você pode analisar quais verificações de cobertura foram aprovadas e reprovadas para um recurso de segurança escolhendo uma porcentagem. **Coberta** indica que a verificação de cobertura foi aprovada. **Não coberta** indica que a verificação da cobertura falhou. Ao analisar as porcentagens do número de verificações de cobertura aprovadas e reprovadas, cada porcentagem em **Coberto** representa a porcentagem das descobertas de cobertura cobertas por um recurso de segurança. Em alguns casos, as porcentagens das verificações de cobertura são arredondadas para o número inteiro mais próximo.
**Descobertas de cobertura suprimidas**
Se alguma das suas descobertas de cobertura no Security Hub for suprimida, o widget exibirá uma mensagem informando que a cobertura foi excluída:
*A cobertura dos recursos de segurança foi excluída por meio de descobertas de cobertura suprimidas.*
Para obter mais informações sobre descobertas de cobertura, consulte [Descobertas de cobertura no Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/coverage-findings.html).
## Filtros disponíveis
Você pode aplicar filtros aos widgets de segurança usando a **barra Adicionar filtro**.
![\[Exemplo de filtros de resumo.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/summary-filters.png)
Os filtros são organizados nas seguintes categorias:
+ **Filtros compartilhados** — se aplicam a todos os widgets de segurança
+ **Filtros de busca** — aplica-se a widgets de segurança que exibem dados de busca
+ **Filtros de recursos** — aplicam-se a widgets de segurança que exibem dados de recursos
**Você pode criar um conjunto de filtros conectando filtros usando os operadores e/ **ou** e escolhendo **Salvar novo conjunto de filtros** no menu suspenso.**
### Filtros aplicados ao widget de tendências de descoberta de exposição e ao widget de tendências de descoberta de ameaças
Atualmente, os filtros compatíveis com esses widgets incluem o seguinte:
+ **ID da conta**
+ **Encontrando o nome da classe**
+ **Tipo de descoberta**
+ **Product name (Nome do produto)**
+ **Região**
+ **Status**
### Filtros aplicados ao widget de tendências de recursos
Atualmente, os filtros compatíveis com esse widget incluem o seguinte:
+ **ID da conta**
+ **Região**
+ **Categoria de recurso**
+ **Tipo de atributo**
### Filtros não aplicados aos widgets
![\[Exemplo de filtro de resumo que não pode ser aplicado.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/filter-not-applied.png)
Se um widget não suportar um filtro, o filtro não será aplicado ao widget. Nesse caso, o widget exibe uma mensagem de aviso informando quantos filtros não foram aplicados e lista os nomes dos filtros que ele não suporta.
# Visualização de detalhes sobre recursos no Security Hub
A página **Recursos** rastreia recursos comuns em sua conta e organização. É possível acessar a página **Recursos** no console do Security Hub escolhendo **Recursos** no painel de navegação. A vantagem da página **Recursos** é que ela ajuda você a monitorar sua postura de segurança, a organizar seus recursos e a analisar detalhes sobre seus recursos. Ao escolher um tipo de recurso, é possível analisar todos os recursos associados ao tipo de recurso. É possível analisar todas as descobertas associadas a um recurso. Os tipos de recursos disponíveis na página **Recursos** incluem todos os recursos em suas contas cobertos pelos serviços de AWS segurança que contribuem com descobertas para o Security Hub.
**nota**
O administrador delegado pode visualizar todos os recursos associados às contas de membro. Se você configurou uma casa Região da AWS, você pode ver todos os seus recursos em sua casa Região da AWS a partir do link Regiões da AWS.
Se você escolher um recurso, poderá analisar os detalhes desse recurso. Esses detalhes incluem nome, ID, ARN, tipo e categoria do recurso. É possível revisar o ID da conta associada ao recurso, quando o recurso foi criado (timestamp) e onde o recurso foi criado (Região da AWS). Também é possível analisar os detalhes adicionais da configuração do recurso. Esses detalhes podem ser encontrados em um trecho de JSON que pode ser copiado.
Se você alternar da guia **Visão geral** para a guia **Descobertas**, poderá analisar todas as descobertas associadas ao recurso. A guia **Descobertas** mostra o nome de cada descoberta, o tipo de cada descoberta e a gravidade de cada descoberta. É possível agrupar as descobertas por diferentes campos e pesquisar as descobertas usando filtros. Se você escolher uma descoberta, poderá analisar uma visão geral da descoberta, o que inclui informações sobre conformidade e como corrigir problemas associados à descoberta. A guia **Características** mostra cada característica que foi identificada sobre o recurso. É possível ver as características contribuintes que foram usadas para criar uma descoberta de exposição para o recurso. Também é possível ver as características contextuais, que são outros itens de segurança identificados para o recurso, mas que não contribuíram diretamente para nenhuma descoberta de exposição. Se você voltar ao recurso, poderá escolher **Abrir recurso** para analisar o recurso no console quanto ao seu tipo de recurso. Por exemplo, se o recurso for um recurso do IAM, será possível abrir o recurso no console do IAM.
A página de recursos oferece maneiras diferentes de organizar e pesquisar recursos. É possível agrupar recursos por tipo. Por exemplo, você pode agrupar recursos por ID da conta, tipo de descoberta Região da AWS, categoria do recurso, nome do recurso e tipo de recurso. Os filtros rápidos ajudam você a analisar os recursos por categoria, contas e tipos de descoberta.