Visualizando insights no Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando insights no Security Hub

Uma visão do AWS Security Hub é uma coleção de descobertas relacionadas. Um insight pode identificar uma área de segurança específica que requer atenção e intervenção. Por exemplo, um insight pode apontar EC2 casos que são objeto de descobertas que detectam práticas de segurança inadequadas. Um insight reúne as descobertas de provedores de busca.

Cada insight é definido por uma instrução group by e filtros opcionais. A instrução group by indica como agrupar as descobertas correspondentes e identifica o tipo de item ao qual o insight se aplica. Por exemplo, se um insight for agrupado por identificador de recurso, ele produzirá uma lista de identificadores de recursos. Os filtros opcionais identificam as descobertas correspondentes para o insight. Por exemplo, talvez você queira ver apenas descobertas de provedores específicos ou descobertas que são associadas a tipos específicos de recursos.

O Security Hub oferece vários insights gerenciados internos. Você não pode modificar ou excluir insights gerenciados. Para rastrear problemas de segurança exclusivos de seu AWS ambiente e uso, você pode criar insights personalizados.

A página Insights no console do AWS Security Hub exibe a lista de insights disponíveis.

Por padrão, a lista exibe insights gerenciados e personalizados. Para filtrar a lista de insights com base no tipo de insight, escolha o tipo no menu suspenso ao lado do campo de filtro.

  • Para exibir todos os insights disponíveis, escolha Todos os insights. Esta é a opção padrão.

  • Para exibir somente insights gerenciados, escolha insights gerenciados do Security Hub.

  • Para exibir somente insights personalizados, escolha Insights personalizados.

Você também pode filtrar a lista de insights com base no nome do insight. Para fazer isso, no campo de filtro, digite o texto a ser usado para filtrar a lista. O filtro não faz distinção entre letras maiúsculas de minúsculas. O filtro procura insights que contenham o texto em qualquer lugar no nome do insight.

Um insight só retornará resultados se você tiver ativado integrações ou padrões que produzem descobertas correspondentes. Por exemplo, o insight gerenciado 29. Os principais recursos por contagem de CIS verificações malsucedidas só retornam resultados se você habilitar uma versão do padrão Center for Internet Security (CIS) AWS Foundations Benchmark.