As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalho com o painel no CSPM do Security Hub
No console do CSPM do Security Hub, o painel **Resumo** mostra um resumo dos riscos, das sequências de ataque e da cobertura de segurança. Esse painel ajuda você a identificar riscos e sequências de ataque com base na gravidade e na cobertura da conta para diferentes recursos de segurança. Sempre que você abre o painel, ele é atualizado automaticamente. Observe, no entanto, que as pontuações de segurança e os status de controle são atualizados a cada 24 horas.
É possível personalizar o painel **Resumo** adicionando e removendo diferentes widgets de segurança dele. Também é possível especificar critérios de filtro para recuperar e exibir tipos específicos de dados. Se você personalizar o painel, o Security Hub salvará suas configurações de personalização. Se outros usuários da sua conta personalizarem o painel, suas alterações serão salvas independentemente das suas configurações de personalização.
Se você configurou a agregação entre regiões no CSPM do Security Hub, o painel **Resumo** mostrará seus dados agregados. Se a sua conta for o administrador delegado de uma organização, os dados incluirão descobertas para sua conta e suas contas de membro. Se a sua conta for uma conta de membro ou uma conta autônoma, os dados incluirão descobertas somente para sua conta.
**Topics**
+ [Widgets disponíveis para o painel Resumo](#available-widgets)
+ [Filtragem do painel](filters-dashboard.md)
+ [Personalizar o painel do](customize-dashboard.md)
## Widgets disponíveis para o painel Resumo
O painel de **resumo** inclui widgets que refletem o cenário moderno de ameaças à segurança na nuvem, orientado pelas operações e experiências de segurança dos AWS clientes. Alguns widgets são exibidos por padrão, ao passo que outros não. É possível personalizar sua visualização do painel adicionando ou removendo widgets.
Para adicionar um widget, selecione **Adicionar widget** na parte superior do painel. Em seguida, será possível navegar pela lista de widgets disponíveis ou inserir o título de um widget na barra de pesquisa. Ao encontrar o widget para adicionar, arraste-o até o local em que você deseja que ele apareça no painel. Para obter mais informações, consulte [Personalizar o painel do ](customize-dashboard.md).
### Widgets mostrados por padrão
Por padrão, o painel **Resumo** inclui os widgets a seguir.
**Principais sequências de ameaças**
Exibe as sequências de ameaças de maior gravidade. As descobertas da sequência de ameaças, conhecidas como *descobertas da sequência de ataque* na Amazon GuardDuty, correlacionam vários eventos para identificar possíveis ameaças ao seu AWS ambiente. As sequências de ameaças podem incluir comportamentos de ataque em andamento ou recentes (dentro de uma janela de 24 horas) em seu ambiente, o que, por sua vez, pode levar a um maior comprometimento. Você deve ter GuardDuty o GuardDuty S3 Protection ativado para receber as descobertas da sequência de ameaças no CSPM do Security Hub.
**Principais riscos**
Exibe um resumo dos principais riscos em seu ambiente. A parte superior do widget mostra a contagem de riscos em cada nível de gravidade. É possível escolher um nível de gravidade para acessar a página **Riscos** com os riscos filtrados para o nível de gravidade selecionado. Os riscos que têm mais ocorrências em seu ambiente aparecem primeiro. Esse widget ajuda você a priorizar que riscos devem ser mitigados.
**Cobertura de segurança**
Resume a extensão da sua cobertura de segurança com base nas descobertas do controle de cobertura. Os controles de cobertura verificam se um específico AWS service (Serviço da AWS) e seus recursos estão habilitados (por exemplo,[[Macie.1] O Amazon Macie deve estar habilitado](macie-controls.md#macie-1)). Esse widget ajuda a garantir que você tenha descobertas `PASSED` para controles de cobertura. O console do CSPM do Security Hub fornece links desse widget para ajudá-lo a habilitar os recursos de segurança ausentes. Recomendamos usar a configuração central para ativar os recursos de segurança ausentes em vários Contas da AWS Regiões da AWS e. Para obter mais informações, consulte [Noções básicas sobre a configuração central no CSPM do Security Hub](central-configuration-intro.md).
**Padrões de segurança**
Exibe sua pontuação de segurança resumida mais recente e a pontuação de segurança de cada padrão do CSPM do Security Hub. As pontuações de segurança, que variam de 0 a 100 por cento, representam a proporção de controles aprovados em relação a todos os controles habilitados. Para obter mais informações sobre essas pontuações, consulte [Método de cálculo das pontuações de segurança](standards-security-score.md#standard-security-score-calculation). Esse widget ajuda você a entender sua postura geral de segurança.
**Ativos com mais descobertas**
Fornece uma visão geral dos recursos, contas e aplicações que têm mais descobertas. A lista é classificada em ordem decrescente pelo número de descobertas. No widget, cada guia mostra os seis principais itens dessa categoria, agrupados por gravidade e tipo de recurso. Se você escolher um número na coluna **Total de descobertas**, o CSPM do Security Hub abrirá uma página que mostra as descobertas do ativo. Esse widget ajuda você a identificar rapidamente quais dos seus principais ativos apresentam possíveis ameaças à segurança.
**Descobertas por região**
Mostra o número total de descobertas, agrupadas por gravidade, em cada Região da AWS em que o CSPM do Security Hub está habilitado. Esse widget ajuda você a identificar problemas de segurança que afetem potencialmente regiões específicas. Se você abrir o painel na sua região de agregação, esse widget ajudará você a monitorar possíveis problemas de segurança em cada região vinculada.
**Tipos de ameaças mais comuns**
Fornece um detalhamento dos 10 tipos mais comuns de ameaças em seu AWS ambiente. Isso inclui ameaças como escalonamento de privilégios, uso de credenciais expostas ou comunicação com endereços IP maliciosos.
Para visualizar esses dados, a [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html) deve estar habilitada. Se estiver, escolha um tipo de ameaça nesse widget para abrir o GuardDuty console e analisar as descobertas relacionadas a essa ameaça. Esse widget ajuda você a avaliar possíveis ameaças no contexto de outros problemas de segurança.
**Vulnerabilidades de software com explorações**
Fornece um resumo das vulnerabilidades de software que existem em seu AWS ambiente e têm explorações conhecidas. Também é possível verificar uma análise das vulnerabilidades que têm e não têm correções disponíveis.
Para visualizar esses dados, o [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html) deve estar habilitado. Se estiver, escolha uma estatística neste widget para abrir o console do Amazon Inspector e analisar mais detalhes sobre a vulnerabilidade. Esse widget ajuda você a avaliar vulnerabilidades de software no contexto de outros problemas de segurança.
**Novas descobertas ao longo do tempo**
Mostra tendências no número de novas descobertas diárias nos últimos 90 dias. É possível dividir os dados por gravidade ou por provedor para obter contexto adicional. Esse widget ajuda você a entender se o volume de descobertas aumentou ou diminuiu em horários específicos nos últimos 90 dias.
**Recursos com a maioria das descobertas**
Fornece um resumo dos recursos que geraram a maioria das descobertas, detalhados pelos seguintes tipos de recursos: buckets do Amazon Simple Storage Service (Amazon S3), instâncias e funções do Amazon Elastic Compute Cloud (Amazon EC2). AWS Lambda
No widget, cada guia se concentra em um dos tipos de recursos anteriores, listando as 10 instâncias de recursos que geraram mais descobertas. Para analisar as descobertas de um recurso específico, escolha a instância do recurso. Esse widget ajuda você a fazer a triagem das descobertas de segurança associadas a recursos comuns AWS .
### Widgets ocultos por padrão
Os widgets a seguir também estão disponíveis para o painel **Resumo**, mas estão ocultos por padrão.
**AMIs com o maior número de descobertas**
Fornece uma lista das 10 imagens de máquina da Amazon (AMI) que geraram a maioria das descobertas. Esses dados estarão disponíveis somente se o Amazon EC2 estiver habilitado para sua conta. Ele ajuda você a identificar quais AMIs representam possíveis riscos de segurança.
**Entidades principais do IAM com mais descobertas**
Fornece uma lista dos 10 usuários AWS Identity and Access Management (IAM) que geraram mais descobertas. Esse widget ajuda a realizar tarefas administrativas e de cobrança. Ele mostra quais usuários contribuem mais para o uso do CSPM do Security Hub.
**Contas com o maior número de descobertas (por gravidade)**
Mostra um gráfico das 10 contas que geraram mais descobertas, agrupadas por gravidade. Esse widget ajuda você a determinar em quais contas concentrar os esforços de análise e correção.
**Contas com mais descobertas (por tipo de recurso)**
Mostra um gráfico das 10 contas que geraram mais descobertas, agrupadas por tipo de recurso. Esse widget ajuda a determinar quais contas e tipos de recursos priorizar para análise e correção.
**Insights**
Lista cinco [insights gerenciados pelo CSPM do Security Hub](securityhub-managed-insights.md) e o número de descobertas que eles geraram. Os insights identificam uma área de segurança específica que requer atenção.
**Últimas descobertas das AWS integrações**
Mostra o número de descobertas que você recebeu no CSPM do Security Hub de [Serviços da AWS integrados](securityhub-internal-providers.md). Também mostra quando você recebeu as descobertas mais recentes de cada serviço integrado. Esse widget fornece dados consolidados de descobertas de vários. Serviços da AWS Para detalhar, escolha um serviço integrado. Em seguida, o CSPM do Security Hub abrirá o console desse serviço.
# Filtragem do painel Resumo no CSPM do Security Hub
É possível organizar o painel **Resumo** no console do CSPM do Security Hub para que ele inclua somente os dados de segurança mais relevantes para você. Por exemplo, se você for membro de uma equipe de aplicações, poderá criar uma visualização dedicada para uma aplicação essencial em seu ambiente de produção. Se você for membro de uma equipe de segurança, poderá criar uma visualização dedicada que o ajude a se concentrar nas descobertas de alta gravidade.
Para criar essas visualizações organizadas, insira critérios de filtro na caixa de filtro acima do painel. Se você aplicar critérios de filtro, eles serão aplicados a todos os dados e widgets no painel, exceto aos dados nos widgets **Insights** e **Padrões de segurança**. Para obter uma lista dos widgets disponíveis no painel, consulte [Widgets disponíveis para o painel Resumo](dashboard.md#available-widgets).
É possível filtrar os dados usando os campos a seguir:
+ Nome da conta
+ ID da conta
+ ARN da aplicação
+ Nome da aplicação
+ Nome do produto (para um produto AWS service (Serviço da AWS) ou de terceiros que envia descobertas para o Security Hub CSPM)
+ Record state (Estado de registro)
+ Região
+ Recurso de tag
+ Gravidade
+ Status do fluxo de trabalho
Por padrão, os dados do painel são filtrados usando os critérios a seguir: `Workflow.Status` é `NOTIFIED` ou `NEW`, e `RecordState` é `ACTIVE`. Esses critérios aparecem acima do painel, abaixo da caixa de filtro. Para remover esses critérios, escolha **X** no token de filtro para os critérios que você deseja remover.
Se você aplicar regras de filtros que queira usar novamente, poderá salvá-las como um *conjunto de regras*. Um conjunto de regras é um conjunto de critérios de filtro que você cria e salva para reaplicar ao analisar os dados no painel **Resumo**. É possível criar e salvar um conjunto de filtros que use qualquer um dos campos disponíveis, exceto os campos a seguir: ARN da aplicação, nome da aplicação e tag do recurso.
## Criação e salvamento de conjuntos de filtros
Siga estas etapas para criar e salvar um conjunto de filtros.
**Para criar e salvar um conjunto de filtros**
1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. No painel de navegação, escolha **Resumo**.
1. Na caixa de filtro acima do painel **Resumo**, insira os critérios de filtro para o conjunto de filtros.
1. No menu **Limpar filtros**, escolha **Salvar novo conjunto de filtros**.
1. Na caixa de diálogo **Salvar conjunto de filtros**, insira um nome para o conjunto de filtros.
1. (Opcional) Para usar o filtro definido por padrão sempre que você abrir a página **Resumo**, selecione a opção para defini-la como exibição padrão.
1. Escolha **Salvar**.
Para alternar entre os conjuntos de filtros que você criou e salvou, use o menu **Escolher um conjunto de filtros** acima do painel **Resumo**. Quando você seleciona um conjunto de filtros, o CSPM do Security Hub aplica os critérios do conjunto de filtros aos dados no painel.
## Atualização ou exclusão de conjuntos de filtros
Siga estas etapas para atualizar ou excluir um conjunto de filtros existente. Se você excluir um conjunto de filtros atualmente definido como sua exibição padrão do painel **Resumo**, sua exibição padrão será redefinida para a exibição padrão do CSPM do Security Hub.
**Para atualizar ou excluir um conjunto de filtros**
1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. No painel de navegação, escolha **Resumo**.
1. No menu **Escolher um conjunto de filtros**, acima da página **Resumo**, escolha o conjunto de filtros.
1. No menu **Limpar filtros**, execute uma das ações a seguir:
+ Para atualizar o conjunto de filtros, escolha **Atualizar conjunto de filtros atual**. Em seguida, insira suas alterações na caixa de diálogo exibida.
+ Para excluir o conjunto de filtros, escolha **Excluir conjunto de filtros atual**. Em seguida, escolha **Excluir** na caixa de diálogo exibida.
# Personalização do painel Resumo no CSPM do Security Hub
É possível personalizar o painel **Resumo** no console do CSPM do Security Hub de várias maneiras. Por exemplo, você pode adicionar e remover widgets do painel. Também é possível reorganizar e redimensionar widgets no painel. Para obter uma lista de widgets disponíveis e uma descrição de cada um deles, consulte [Widgets disponíveis para o painel Resumo](dashboard.md#available-widgets).
Se você personalizar o painel, o CSPM do Security Hub aplicará suas alterações imediatamente e salvará as novas configurações do painel. Suas alterações se aplicam à sua visualização do painel em todos Regiões da AWS os navegadores.
**Para personalizar o painel **Resumo****
1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. No painel de navegação, escolha **Resumo**.
1. Faça o seguinte:
+ Para adicionar um widget, escolha **Adicionar widgets** no canto superior direito da página. Na barra de pesquisa, insira o título do widget a ser adicionado. Em seguida, arraste o widget até o local desejado.
+ Para remover um widget, escolha os três pontos no canto superior direito do widget.
+ Para mover um widget, escolha a alça no canto superior esquerdo do widget e, depois, arraste o widget para o local desejado.
+ Para alterar o tamanho de um widget, escolha a alça de redimensionamento no canto inferior direito do widget. Arraste a borda do widget até que o widget tenha seu tamanho preferido.
Para restaurar posteriormente as configurações originais, escolha **Redefinir o layout padrão** na parte superior da página.