本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Security Hub 的摘要儀表板中工作
Security Hub 主控台中的**摘要**儀表板會顯示安全性小工具的暴露、威脅、資源和安全涵蓋範圍概觀。您可以透過新增和移除小工具,以及建立和套用篩選條件集來擷取每個小工具中的資料,來自訂儀表板。
## 考量事項
在與儀表板互動之前,請考慮下列事項:
+ 儲存的篩選條件集或小工具配置變更等自訂項目會自動儲存。
+ 每次開啟儀表板時,資料會自動重新整理。
+ 如果您設定跨區域彙總,儀表板會包含所有連結區域的調查結果 (檢視您主要區域的儀表板時)。
如果您的帳戶是組織的委派管理員帳戶、組織中的成員帳戶或獨立帳戶,請考慮下列事項。
+ 委派管理員帳戶所做的自訂,將與成員帳戶所做的自訂分開儲存。自訂可能包含已儲存的篩選條件集或小工具配置的變更。
+ 如果您的帳戶是組織的委派管理員帳戶,則資料會包含您帳戶和成員帳戶的調查結果。
+ 如果您的帳戶是組織中的成員帳戶或獨立帳戶,資料只會包含您帳戶的調查結果。
根據最佳實務,我們建議不要在儲存的篩選條件集、自訂小工具或其他相關的自由格式文字欄位中包含機密、敏感或個人身分識別資訊 (PII)。
## 可用的小工具
您可以在**摘要**儀表板的**執行**和**分類**索引標籤中與不同的小工具互動。**執行**標籤包含小工具,可顯示您暴露、威脅和資源的趨勢資料,以及**安全涵蓋**範圍小工具,以協助跨不同的安全功能追蹤您的帳戶涵蓋範圍。**分類**索引標籤包含小工具,可顯示您的暴露、威脅和資源摘要。不過,您可以在兩個索引標籤中新增小工具、移除小工具和管理每個小工具的位置,以自訂您的體驗。
### 趨勢小工具
下列小工具會顯示您暴露、威脅和資源的趨勢資料,以便您可以隨著時間進行分析。
#### 趨勢概觀小工具
![\[趨勢概觀小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/trends-overview-widget.png)
此小工具會顯示您在下列期間內的暴露、威脅、資源和調查結果的概觀:
+ **Month-over-month**反映過去兩個月的period-over-period計數。
+ **Week-over-week**反映過去兩週的period-over-period數。
+ **Day-over-day**反映過去 2 天的period-over-period計數。
百分比旁邊的數字反映截至目前period-over-period計數。選擇此數字會引導您前往 主控台中對應的儀表板。如果您導覽至顯示趨勢資料的另一個儀表板,則儀表板只會顯示過去 90 天的趨勢資料,如果您的帳戶不包含超過 30 天的調查結果或資源,則只會顯示最適合的期間。
**注意**
若要在此小工具中接收資料,您必須啟用下列安全服務:
**AWS Security Hub CSPM** – 接收有關公開的資料
**Amazon Inspector** – 接收有關曝光的資料
**GuardDuty** – 接收威脅的資料
#### 公開調查結果趨勢小工具
![\[公開調查結果趨勢小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/exposure-finding-trends-widget.png)
此小工具會顯示您在下列期間內的暴露問題清單嚴重性:
+ **5 天**
+ **30 天**
+ **90 天**
+ **6 個月**
+ **1 年**
視覺效果會顯示所選期間內問題清單的平均計數。
**嚴重性篩選條件**
您可以包含或排除下列嚴重性篩選條件來更新圖形:
+ **嚴重**
+ **嚴重**
+ **高**
+ **中性**
+ **低**
+ **資訊性**
+ **Other (其他)**
+ **不明**
套用的嚴重性篩選條件會顯示在不同方塊中的視覺效果底部。您可以將滑鼠暫留在視覺化上,以檢閱特定時間點的問題清單平均計數。您也可以檢閱符合每個套用嚴重性篩選條件的調查結果平均計數。
您可以選擇**檢視所有目前的公開調查結果**,以導向至**公開**儀表板。根據預設,**曝光**儀表板只會顯示過去 90 天的趨勢資料。如果您的帳戶不包含超過 30 天的公開調查結果,儀表板會根據最適合的期間顯示趨勢資料。
**注意**
若要在此小工具中接收資料,您必須啟用 [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) 和 [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)。
#### 威脅清單趨勢小工具
![\[威脅清單趨勢小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/threat-finding-trends-widget.png)
此小工具會在下列期間內顯示威脅調查結果的嚴重性:
+ **5 天**
+ **30 天**
+ **90 天**
+ **6 個月**
+ **1 年**
視覺效果會顯示所選期間內問題清單的平均計數。
**嚴重性篩選條件**
您可以包含或排除下列嚴重性篩選條件來更新圖形:
+ **嚴重**
+ **嚴重**
+ **高**
+ **中性**
+ **低**
+ **資訊性**
+ **Other (其他)**
+ **不明**
套用的嚴重性篩選條件會顯示在不同方塊中的視覺效果底部。您可以將滑鼠暫留在視覺化上,以檢閱特定時間點的問題清單平均計數。您也可以檢閱符合每個套用嚴重性篩選條件的調查結果平均計數。
您可以選擇**檢視所有目前的威脅調查結果**,以導向至**暴露**儀表板。根據預設,**威脅**儀表板只會顯示過去 90 天的趨勢資料。如果您的帳戶不包含超過 30 天的威脅調查結果,儀表板會根據最適合的期間顯示趨勢資料。
**注意**
若要在此小工具中接收資料,您必須啟用 [GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)。
#### 資源趨勢小工具
![\[資源趨勢小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/resource-trends-widget.png)
此小工具會顯示您在下列期間內的資源庫存:
+ **5 天**
+ **30 天**
+ **90 天**
+ **6 個月**
+ **1 年**
視覺效果會顯示所選期間內資源的平均計數。您可以將滑鼠暫留在視覺化上,以檢閱特定時間點的資源平均計數。
您可以選擇**檢視要導向資源儀表板的目前****資源**。根據預設,**資源**儀表板只會顯示過去 90 天的趨勢資料。如果您的帳戶不包含超過 30 天的資源,儀表板會根據最適合的時段顯示趨勢資料。
此小工具會顯示您在下列期間內的資源庫存:
+ **5 天**
+ **30 天**
+ **90 天**
+ **6 個月**
+ **1 年**
#### 趨勢的資料保留
Security Hub 會為啟用 Security Hub 的所有 AWS 帳戶 保留趨勢資料一年。趨勢資料保留一年後,會從 Security Hub 中刪除。
委派管理員和獨立帳戶的趨勢資料會在 Security Hub 停用後或帳戶終止時刪除。
已啟用 Security Hub 之成員帳戶的趨勢資料保留秘密:
+ 如果成員帳戶離開組織,Security Hub 仍會儲存趨勢資料,直到帳戶離開組織的時間為止。
+ 如果成員帳戶停用 Security Hub,則直到帳戶停用時的趨勢資料將保留一年。
+ 如果成員帳戶終止,趨勢資料將與終止的帳戶取消關聯 (例如,將清除已終止的 accountID),其餘趨勢資料將保留一年。
### 摘要小工具
下列小工具會顯示您的暴露、威脅和資源摘要。
#### 曝光摘要小工具
![\[曝光摘要涵蓋範圍小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/exposure-summary-widget-operations.png)
此小工具會依嚴重性顯示您的曝光。公開是根據 Security Hub 和其他 AWS 安全服務的問題清單和特徵分析,例如 Amazon Inspector。此小工具中的曝光清單僅限於具有最高嚴重性的八個曝光。嚴重性較高的曝光會先出現在清單中。如果兩個或多個曝光的嚴重性相同,則清單會自動將這些曝光分組到較近期的曝光之後。選擇**檢視所有曝光**會引導您前往**曝光**儀表板。
**注意**
若要在此小工具中接收資料,您必須啟用 [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) 和 [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)。
#### 威脅摘要小工具
![\[威脅摘要小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/threat-summary-widget-operations.png)
此小工具會依嚴重性顯示您的威脅。威脅是指可能危及您環境安全的惡意活動或可疑活動。此小工具中的威脅清單僅限於具有最高嚴重性的八個威脅。嚴重性較高的威脅會先出現在清單中。如果兩個或多個威脅的嚴重性相同,則清單會自動將這些威脅分組為較近期的威脅。選擇**檢視所有威脅**會引導您前往**威脅**儀表板。
**注意**
若要在此小工具中接收資料,您必須[啟用 GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)。
#### 資源摘要小工具
![\[資源摘要小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/resource-summary-widget-operations.png)
此小工具會依與資源相關聯的類型和問題清單來顯示資源。資源的優先順序是公開和攻擊序列。選擇**檢視所有資源**會將您導向**資源**儀表板。
#### 安全涵蓋範圍小工具
![\[安全性涵蓋範圍小工具的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/security-coverage-widget.png)
小工具會顯示下列安全功能的 帳戶涵蓋範圍摘要:
+ Amazon Inspector 漏洞管理
+ Amazon GuardDuty 的威脅偵測
+ Amazon Macie 的敏感資料探索
+ Security AWS Hub CSPM 的姿勢管理
**帳戶涵蓋範圍**欄中的百分比代表針對 Security Hub 啟用 AWS 區域 的每個安全功能,通過 AWS 帳戶 和失敗的涵蓋範圍檢查數量。您可以透過選擇百分比來檢閱安全功能通過和失敗的涵蓋範圍檢查。**已涵蓋** 表示已通過涵蓋範圍檢查。**未涵蓋**表示涵蓋範圍檢查失敗。檢閱通過和失敗的涵蓋範圍檢查數量百分比時,**涵蓋**範圍下的每個百分比代表安全功能涵蓋的涵蓋範圍調查結果百分比。在某些情況下,涵蓋範圍檢查的百分比會四捨五入至最接近的整數。
**隱藏的涵蓋範圍調查結果**
如果 Security Hub 中的任何涵蓋範圍問題清單遭到隱藏,小工具會顯示訊息,通知您涵蓋範圍已排除:
*已透過隱藏的涵蓋範圍調查結果排除安全功能的涵蓋範圍。*
如需涵蓋範圍調查結果的詳細資訊,請參閱 [Security Hub 中的涵蓋範圍調查結果](https://docs.aws.amazon.com/securityhub/latest/userguide/coverage-findings.html)。
## 可用的篩選條件
您可以使用**新增篩選條件列,將篩選條件**套用至安全性小工具。
![\[摘要篩選條件的範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/summary-filters.png)
篩選條件依下列類別組織:
+ **共用篩選條件** – 適用於所有安全性小工具
+ **調查結果篩選條件** – 適用於顯示調查結果資料的安全性小工具
+ **資源篩選條件** – 適用於顯示資源資料的安全小工具
您可以使用 **和**/**或** 運算子連接篩選條件,然後在下拉式清單中選擇**儲存新的篩選條件集,以建立篩選條件集**。
### 套用至公開調查結果趨勢小工具和威脅調查結果趨勢小工具的篩選條件
目前,這些小工具支援的篩選條件包括下列項目:
+ **帳戶 ID**
+ **尋找類別名稱**
+ **調查結果類型**
+ **產品名稱**
+ **區域**
+ **狀態**
### 套用至資源趨勢小工具的篩選條件
目前,此小工具支援的篩選條件包括下列項目:
+ **帳戶 ID**
+ **區域**
+ **資源類別**
+ **Resource Type (資源類型)**
### 篩選條件未套用至小工具
![\[無法套用的摘要篩選條件範例。\]](http://docs.aws.amazon.com/zh_tw/securityhub/latest/userguide/images/filter-not-applied.png)
如果小工具不支援篩選條件,則篩選條件不會套用至小工具。在此情況下,小工具會顯示警告訊息,讓您知道有多少篩選條件未套用,並列出它不支援哪些篩選條件的名稱。
# 檢視 Security Hub 中資源的詳細資訊
**資源**頁面會追蹤您帳戶和組織的常見資源。您可以在導覽窗格中選擇**資源**,以存取 Security Hub 主控台中的**資源**頁面。**資源**頁面的優點是可協助您監控安全狀態、組織資源,以及檢閱資源的詳細資訊。選擇資源類型時,您可以檢閱與資源類型相關聯的所有資源。您可以檢閱與資源相關聯的任何問題清單。**資源**頁面中可用的資源類型包括 AWS 安全服務涵蓋的任何帳戶中的資源,將調查結果提供給 Security Hub。
**注意**
委派管理員可以檢視與成員帳戶相關聯的所有資源。如果您已設定住家 AWS 區域,您可以從 AWS 區域 連結檢視您住家中的所有資源 AWS 區域。
如果您選擇資源,您可以檢閱該資源的詳細資訊。這些詳細資訊包括資源名稱、ID、ARN、類型和類別。您可以檢閱與資源相關聯的帳戶 ID、建立資源的時間 (時間戳記),以及建立資源的位置 ()AWS 區域。您也可以檢閱資源的其他組態詳細資訊。您可以在可複製的 JSON 程式碼片段中找到這些詳細資訊。
如果您從**概觀**索引標籤切換到**調查結果**索引標籤,您可以檢閱與資源相關聯的任何調查結果。**問題清單**索引標籤會顯示每個問題清單的名稱、每個問題清單的類型,以及每個問題清單的嚴重性。您可以依不同的欄位分組問題清單,並使用篩選條件搜尋問題清單。如果您選擇問題清單,您可以檢閱問題清單的概觀,其中包括合規以及如何修復問題清單相關問題的相關資訊。**特徵**索引標籤會顯示已識別有關資源的每個特徵。您可以檢視用於為資源建立公開調查結果的貢獻性特徵。您也可以查看內容特徵,這些是為資源識別的其他安全項目,但不會直接導致任何暴露問題清單。如果您返回資源,您可以選擇**開啟資源**,以在主控台中檢閱資源的資源類型。例如,如果資源是 IAM 資源,您可以在 IAM 主控台中開啟資源。
資源頁面提供您組織和搜尋資源的不同方式。您可以依類型將資源分組。例如,您可以依帳戶 ID、問題清單類型 AWS 區域、資源類別、資源名稱和資源類型來分組資源。快速篩選條件可協助您依類別、帳戶和調查結果類型檢閱資源。