本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Security Hub 中的涵蓋範圍調查結果
<a name="coverage-findings"></a>

 Security Hub 的涵蓋範圍調查結果可讓您了解哪些 AWS 安全功能已啟用，以及獨立帳戶或組織成員帳戶中的涵蓋範圍可能存在差距之處。涵蓋範圍調查結果目前支援報告針對 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub CSPM 啟用哪些服務和功能。這些問題清單會出現在 Security Hub 儀表板的安全涵蓋範圍小工具中，能夠依特定安全功能深入了解更詳細的檢視。

**限制**
+  對於成員帳戶，涵蓋範圍資訊會跨連結彙總 AWS 區域，但僅適用於該成員帳戶。
+  未加入 Security Hub 的帳戶不會顯示涵蓋範圍資訊。

## AWS Security Hub CSPM 的涵蓋範圍調查結果
<a name="security-hub-v2-coverage-findings-ash"></a>

 Security Hub CSPM 涵蓋範圍調查結果會評估帳戶中是否啟用合格的狀態管理安全標準。啟用任何 Security Hub CSPM 標準將符合資格，但 AWS Control Tower 和 資源標記標準除外。

 啟用 Security Hub CSPM 時，最多可能需要 24 小時才能偵測預設啟用的標準。

## Amazon GuardDuty 的涵蓋範圍調查結果
<a name="security-hub-v2-coverage-findings-gdu"></a>

 GuardDuty 涵蓋範圍調查結果會評估是否啟用 GuardDuty，以及在 中啟用哪些 GuardDuty 功能 AWS 帳戶：
+  適用於 Amazon EC2 的 GuardDuty 惡意軟體防護 – 掃描 Amazon EC2 執行個體是否有潛在的惡意軟體 
+  GuardDuty Amazon EKS 保護 – 監控 Kubernetes 稽核日誌是否有 Amazon EKS 叢集中的威脅 
+  GuardDuty Lambda 保護 – 分析 Lambda 函數叫用是否有潛在威脅 
+  GuardDuty Amazon S3 保護 – 分析對 Amazon S3 儲存貯體的潛在威脅的資料事件 
+  GuardDuty Amazon RDS 保護 – 監控對 Amazon RDS 資料庫的威脅 
+  GuardDuty 執行期監控 – 即時監控 Amazon EC2 執行個體中的執行期行為 
+  GuardDuty 基礎涵蓋 – 啟用 GuardDuty 時自動開啟的基準 GuardDuty 功能 

**注意**  
 對於 GuardDuty 基礎涵蓋範圍，表示功能已關閉的涵蓋範圍調查結果在帳戶中未啟用平均 GuardDuty。

 GuardDuty 涵蓋範圍的更新最多可能需要 24 小時，才能反映組織中所有成員帳戶。

## Amazon Inspector 的涵蓋範圍調查結果
<a name="security-hub-v2-coverage-findings-ins"></a>

 Amazon Inspector 涵蓋範圍調查結果會評估 Amazon Inspector 是否已啟用，以及在帳戶中啟用哪些功能：
+  Inspector EC2 掃描 – 掃描 Amazon EC2 執行個體是否有漏洞 
+  Inspector ECR 掃描 – 掃描 Amazon ECR 容器映像是否有漏洞 
+  Inspector Lambda 標準掃描 – 掃描 Lambda 函數是否有漏洞 
+  Inspector Lambda 程式碼掃描 – 掃描 Lambda 程式碼函數是否有程式碼漏洞 

## Amazon Macie 的涵蓋範圍調查結果
<a name="security-hub-v2-coverage-findings-mce"></a>

 Macie 涵蓋範圍調查結果會評估 Macie 是否已啟用 AWS 帳戶：
+  Macie 自動化敏感資料探索涵蓋範圍 – 持續評估 Amazon S3 資料資產的敏感資料。

 更新涵蓋範圍問題清單的 Macie 自動化敏感資料探索最多可能需要 24 小時，才能反映組織中所有成員帳戶。

## 隱藏涵蓋範圍調查結果
<a name="security-hub-v2-coverage-findings-suppress"></a>

 根據預設，安全性涵蓋範圍調查結果會評估為帳戶和區域啟用哪些 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub CSPM 功能。如果某些安全功能不適用於您或屬於可接受的風險，您可以使用隱藏功能來隱藏涵蓋範圍問題清單，類似於所有其他問題清單。禁止涵蓋範圍調查結果時，不會包含在安全涵蓋範圍小工具內的涵蓋範圍計算中，而且小工具會顯示已*透過禁止涵蓋範圍調查結果排除安全功能涵蓋範圍*訊息，後面接著已禁止的調查結果數量計數。

**在 Security Hub 中隱藏涵蓋範圍調查結果**

1.  檢視安全涵蓋範圍小工具時，請選擇**涵蓋的百分比**連結。

1.  從涵蓋範圍快顯視窗中選擇**檢視涵蓋範圍問題**清單。狀態為 **New** 的每個問題清單都將是概述觀察到的涵蓋範圍差距的問題清單。

1.  按一下您要隱藏的每個調查結果旁邊的核取方塊。

1.  在頁面頂端，選擇**更新狀態**，然後選擇**隱藏**。

1.  在**將狀態設定為隱藏**對話方塊中，選擇性地輸入備註，詳細說明變更狀態的原因。然後選擇**設定狀態**。