本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Sec AWS urity Hub 中的见解是一系列相关发现。洞察可以确定需要注意和干预的特定安全领域。例如,见解可能会指出发现不良安全做法的调查结果所针对的实 EC2例。见解汇集了来自各个结果提供商的结果。
每个见解由一个分组依据语句和多个可选的筛选条件定义。分组依据语句指示如何对匹配的结果进行分组,并确定见解应用于的项目的类型。例如,如果见解按资源标识符分组,则该见解会生成资源标识符列表。可选的筛选条件用于识别与见解匹配的调查发现。例如,您可能希望仅查看来自特定提供商的调查发现或与特定类型的资源相关的调查发现。
Security Hub 提供了多个内置的托管见解。您无法修改或删除托管洞察。要跟踪您的 AWS 环境和使用情况所特有的安全问题,您可以创建自定义见解。
Sec AWS ur it y Hub 控制台上的 “见解” 页面显示可用见解的列表。
默认情况下,该列表同时显示托管和自定义见解。要根据见解类型筛选见解列表,请从筛选字段旁边的下拉菜单中选择见解类型。
-
要显示所有可用的见解,请选择所有见解。这是默认选项。
-
要仅显示托管见解,请选择 Security Hub 托管见解。
-
要仅显示自定义见解,请选择自定义见解。
您还可以根据洞察名称筛选洞察列表。为此,在筛选字段中,键入用于筛选列表的文本。筛选不区分大小写。筛选器会查找在见解名称中任意位置包含文本的见解。
仅在启用了集成或标准来生成匹配的调查发现时,见解才返回结果。例如,托管见解 29. 仅当您启用 Center for Internet Security(CIS) AWS 基金会基准标准版本时,失败的 CIS 检查次数排在首位的资源才会返回结果。
