本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 Security Hub CSPM 中的控制面板
在 Security Hub CSPM 控制台上,**摘要**控制面板显示您的风险、攻击序列和安全覆盖范围的摘要。此控制面板可帮助您根据不同安全功能的严重性和账户覆盖范围识别风险和攻击序列。每次打开控制面板时,它都会自动刷新。但请注意,安全分数和控件状态每 24 小时刷新一次。
您可以通过在**摘要**控制面板中添加和删除不同的安全小组件来对其进行自定义。您也可以指定筛选条件来检索和显示特定类型的数据。如果自定义控制面板,Security Hub 会保存您的自定义设置。如果您的账户的其他用户自定义了控制面板,则其更改将独立于您的自定义设置进行保存。
如果您在 Security Hub CSPM 中配置了跨区域聚合,则**摘要**控制面板会显示聚合数据。如果您的账户是某组织的委派管理员账户,则数据包括您的账户和成员帐户的调查发现。如果您的账户是成员账户或独立账户,则数据仅包含您的账户的调查发现。
**Topics**
+ [摘要控制面板的可用小组件](#available-widgets)
+ [筛选控制面板](filters-dashboard.md)
+ [自定义 控制面板](customize-dashboard.md)
## 摘要控制面板的可用小组件
**摘要**仪表板包括反映现代云安全威胁形势的小部件,以 AWS 客户的安全运营和体验为指导。有些小组件是默认显示的,而另一些则不是。您可以通过添加或删除小组件来自定义控制面板视图。
要添加小组件,请选择控制面板顶部的**添加小组件**。然后,您可以浏览可用小组件列表,也可以在搜索栏中输入小组件的标题。找到要添加的小组件后,请将其拖动到希望它在控制面板上显示的位置。有关更多信息,请参阅 [自定义 控制面板](customize-dashboard.md)。
### 默认显示的小组件
默认情况下,**摘要**控制面板包含以下小组件。
**主要威胁序列**
显示严重性最高的威胁序列。威胁序列发现(在 Amazon 中称为*攻击序列发现*)将多个事件关联起来 GuardDuty,以识别您的 AWS 环境面临的潜在威胁。威胁序列可能包括您的环境中正在进行或最近发生的攻击行为(在 24 小时时间范围内),这反过来可能导致进一步危害。您必须启用 GuardDuty 并启用 GuardDuty S3 防护才能在 Security Hub CSPM 中接收威胁序列发现。
**主要风险**
显示您的环境中的主要风险摘要。小组件顶部显示每个严重性级别的风险计数。您可以选择一个严重性级别来前往**风险**页面,并将风险筛选到所选严重性级别。在您的环境中发生频率最高的风险会首先显示。此小组件可帮助您优先处理要缓解的风险。
**安全覆盖范围**
根据覆盖范围控件调查发现,总结您的安全覆盖范围。覆盖范围控制检查是否启用了特定 AWS 服务 及其功能(例如,[[Macie.1] 应启用 Amazon Macie](macie-controls.md#macie-1))。此小组件可帮助您拥有覆盖范围控件的 `PASSED` 调查发现。Security Hub CSPM 控制台通过此小组件提供链接,帮助您启用缺失的安全功能。我们建议使用集中配置来启用多个 AWS 账户 和中缺少的安全功能 AWS 区域。有关更多信息,请参阅 [了解 Security Hub CSPM 中的中心配置](central-configuration-intro.md)。
**安全标准**
显示您最新的摘要安全分数以及每项 Security Hub CSPM 标准的安全分数。安全分数(介于 0-100% 之间)表示已通过控件与所有已启用控件的比例。有关这些资源的更多信息,请参阅[计算安全分数的方法](standards-security-score.md#standard-security-score-calculation)。此小组件可帮助您了解自己的整体安全状况。
**具有最多调查发现的资产**
概述具有最多调查发现的资源、账户和应用程序。该列表按调查发现的数量降序排序。在小组件中,按严重性和资源类型分组,每个选项卡显示该类别中排名前六的项目。如果您在**调查发现总数**列中选择一个数字,Security Hub CSPM 会打开一个页面显示资产的调查发现。此小组件可帮助您快速识别哪些核心资产存在潜在的安全威胁。
**按地区划分的调查发现**
按严重性分组,显示每个启用了 Security Hub CSPM 的 AWS 区域 中的调查发现总数。此小组件可帮助您识别可能影响特定区域的安全问题。如果您在聚合区域中打开控制面板,则此小组件可帮助您监控每个关联区域中的潜在安全问题。
**最常见的威胁类型**
详细列出您的 AWS 环境中最常见的 10 种威胁类型。包括权限升级、使用公开的凭证或与恶意 IP 地址通信等威胁。
要查看这些数据, GuardDuty必须启用 [Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html)。如果是,请在此小组件中选择一种威胁类型以打开 GuardDuty 控制台并查看与此威胁相关的发现。此小组件可帮助您评估其他安全问题背景下的潜在威胁。
**已被利用的软件漏洞**
提供您的 AWS 环境中存在且已知漏洞利用的软件漏洞的摘要。您还可以查看有可用修复程序和没有可用修复程序的漏洞明细。
要查看这些数据,必须启用 [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html)。如果已启用,请在此小组件中选择一项统计数据,打开 Amazon Inspector 控制台并查看有关该漏洞的更多详细信息。此小组件可帮助您在其他安全问题背景下评估软件漏洞。
**随着时间推移而出现的新调查发现**
显示过去 90 天内每日新调查发现数量的趋势。您可以按严重性或按提供程序对数据进行细分,以获取更多背景信息。此小组件可帮助您了解在过去 90 天中的特定时间内,调查发现数量是激增还是下降。
**具有最多调查发现的资源**
提供生成最多发现结果的资源摘要,按以下资源类型细分:亚马逊简单存储服务 (Amazon S3) Service 存储桶、亚马逊弹性计算云 (Amazon EC2) Elastic Compute Cloud (Amazon EC2) 实例和函数。 AWS Lambda
在小组件中,每个选项卡都侧重于上述某个资源类型,列出了调查发现最多的 10 个资源实例。要查看特定资源的调查发现,请选择该资源实例。此小组件可帮助您对与公共 AWS 资源相关的安全发现进行分类。
### 默认隐藏的小组件
以下小组件也可用于**摘要**控制面板,但默认情况下处于隐藏状态。
**AMIs 发现最多**
提供生成调查发现最多的 10 个亚马逊机器映像(AMI)的列表。仅当您的账户启用了 Amazon EC2 时,此数据才可用。它可以帮助您识别哪些 AMIs 构成潜在的安全风险。
**调查发现最多的 IAM 主体**
提供生成调查结果最多的 10 个 AWS Identity and Access Management (IAM) 用户的列表。此小组件可帮助您执行管理和计费任务。它会显示那些使用 Security Hub CSPM 最多的用户。
**调查发现最多的账户(按严重性分类)**
显示生成调查发现最多的 10 个账户的图表,并按严重性分组。此小组件可帮助您确定要重点分析和修复哪些账户。
**调查发现最多的账户(按资源类型分类)**
显示生成调查发现最多的 10 个账户的图表,并按资源类型分组。此小组件可帮助您确定要优先分析和修复哪些账户和资源类型。
**见解**
列出五个 [Security Hub CSPM 托管见解](securityhub-managed-insights.md)及其生成的调查发现数量。见解力确定了需要关注的特定安全领域。
** AWS 集成的最新发现**
显示您在 Security Hub CSPM 中从[集成 AWS 服务](securityhub-internal-providers.md) 中收到的调查发现数量。它还会显示您最近一次从每项集成服务中收到调查发现的时间。此小组件提供来自多个的合并结果数据 AWS 服务。要深入了解,请选择集成服务。然后,Security Hub CSPM 会打开该服务的控制台。
# 在 Security Hub CSPM 中筛选摘要控制面板
您可以整理 Security Hub CSPM 控制台的**摘要**控制面板,使其仅包含与自己最相关的安全数据。例如,如果您是某个应用程序团队的成员,则可以为生产环境中的关键应用程序创建专用视图。如果您是某个安全团队的成员,则可以创建一个专用视图,帮助自己专注于高严重性的调查发现。
要创建这些精选视图,请在控制面板上方的筛选框中输入筛选条件。如果应用了筛选条件,则该条件会应用于控制面板上的所有数据和小组件,但**见解**和**安全标准**小组件中的数据除外。有关控制面板上可用的小组件列表,请参阅[摘要控制面板的可用小组件](dashboard.md#available-widgets)。
您可以使用以下字段筛选数据。
+ 帐户名称
+ 账户 ID
+ 应用程序 ARN
+ 应用程序名称
+ 产品名称(适用于将调查结果发送到 S AWS 服务 ecurity Hub CSPM 的第三方产品)
+ Record state
+ Region
+ 资源标签
+ 严重性
+ 工作流状态
默认情况下,使用以下条件筛选控制面板数据:`Workflow.Status` 为 `NOTIFIED` 或 `NEW`、以及 `RecordState` 为 `ACTIVE`。这些条件显示在控制面板上方,筛选框下方。要删除这些条件,请在要删除的条件筛选令牌中选择 **X**。
如果您应用了想再次使用的筛选条件,则可以将其另存为*筛选器集*。筛选器集是一组筛选标准,您可以创建并保存这些筛选标准,以便您在**摘要**控制面板上查看数据时重新应用。您可以创建并保存一个筛选条件集,该筛选条件集可以使用除以下字段之外的任何可用字段:应用程序 ARN、应用程序名称和资源标签。
## 创建和保存筛选器集
要创建和保存筛选器集,请执行下列步骤。
**要创建和保存筛选器集**
1. 打开 S AWS ecurity Hub CSPM 控制台,网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. 在导航窗格中,选择**摘要**。
1. 在**摘要**控制面板上方的筛选框中,为筛选器集输入筛选条件。
1. 在**清除筛选条件**菜单上,选择**保存新筛选器集**。
1. 在**保存筛选器集**对话框中,输入筛选器集的名称。
1. (可选)要在每次打开**摘要**页面时使用默认设置的筛选器集,请选择将其设置为默认视图的选项。
1. 选择**保存**。
要在已创建和保存的筛选器集之间切换,请使用**摘要**控制面板上方的**选择筛选器集**菜单。当您选择筛选条件集时,Security Hub CSPM 会将该筛选条件集的条件应用于控制面板上的数据。
## 更新或删除筛选器集
请按照以下步骤更新或删除现有筛选器集。如果您删除当前设置为**摘要**控制面板默认视图的筛选条件集,则默认视图将重置为默认 Security Hub CSPM 视图。
**要更新或删除筛选器集**
1. 打开 S AWS ecurity Hub CSPM 控制台,网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. 在导航窗格中,选择**摘要**。
1. 在**摘要**页面上方的**选择筛选器集**菜单中,选择筛选器集。
1. 在**清除筛选条件**菜单上,执行以下操作之一:
+ 要更新筛选器集,请选择**更新当前筛选器集**。然后在出现的对话框中输入您的更改。
+ 要删除筛选器集,请选择**删除当前筛选器集**。然后在出现的对话框中选择**删除**。
# 在 Security Hub CSPM 中自定义摘要控制面板
您可以通过多种方式自定义 Security Hub CSPM 控制台上的**摘要**控制面板。例如,您可以在控制面板中添加和移除小组件。您还可以在控制面板上重新排列小组件并调整其大小。有关可用小组件列表以及每个小组件的描述,请参阅[摘要控制面板的可用小组件](dashboard.md#available-widgets)。
如果您自定义控制面板,Security Hub CSPM 会立即应用您的更改并保存新的控制面板设置。您的更改将应用于您在所有浏览器 AWS 区域 和浏览器中对仪表板的视图。
**要自定义**摘要**控制面板**
1. 打开 S AWS ecurity Hub CSPM 控制台,网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. 在导航窗格中,选择**摘要**。
1. 执行以下任一操作:
+ 要添加小组件,请选择页面右上角的**添加小组件**。在搜索栏中,输入要添加的小组件的标题。然后,将小组件拖到所需位置。
+ 要删除小组件,请选择小组件右上角的三个点。
+ 要移动小组件,请选择小组件左上角的图柄,然后将小组件拖到所需位置。
+ 要更改小组件的大小,请选择小组件右下角的大小调整图柄。拖动小组件的边缘,使其达到您想要的大小。
要随后恢复原始设置,请选择页面顶部的**重置为默认布局**。