本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 Security Hub CSPM 中使用儀表板
在 Security Hub CSPM 主控台上,**摘要**儀表板會顯示您的風險、攻擊序列和安全涵蓋範圍摘要。此儀表板可協助您根據不同安全功能的嚴重性和帳戶涵蓋範圍來識別風險和攻擊序列。每次開啟儀表板時,它都會自動重新整理。不過請注意,安全分數和控制狀態會每 24 小時重新整理一次。
您可以從摘要儀表板新增和移除不同的安全性小工具,以自訂**摘要**儀表板。您也可以指定篩選條件來擷取和顯示特定類型的資料。如果您自訂儀表板,Security Hub 會儲存您的自訂設定。如果帳戶的其他使用者自訂儀表板,其變更會與您的自訂設定分開儲存。
如果您在 Security Hub CSPM 中設定了跨區域彙總,**摘要**儀表板會顯示您的彙總資料。如果您的帳戶是組織的委派管理員帳戶,則資料會包含您帳戶和成員帳戶的調查結果。如果您的帳戶是成員帳戶或獨立帳戶,資料只會包含您帳戶的調查結果。
**Topics**
+ [摘要儀表板的可用小工具](#available-widgets)
+ [篩選儀表板](filters-dashboard.md)
+ [自訂儀表板](customize-dashboard.md)
## 摘要儀表板的可用小工具
**摘要**儀表板包含小工具,以 AWS 客戶的安全操作和體驗為指引,反映現代雲端安全威脅態勢。有些小工具預設會顯示,有些則不會顯示。您可以新增或移除小工具,以自訂儀表板的檢視。
若要新增小工具,請選擇儀表板頂端的**新增小工具**。然後,您可以瀏覽可用的小工具清單,或在搜尋列中輸入小工具的標題。當您找到要新增的小工具時,請將它拖曳到您希望它出現在儀表板上的位置。如需詳細資訊,請參閱[自訂儀表板](customize-dashboard.md)。
### 預設顯示的小工具
根據預設,**摘要**儀表板包含下列小工具。
**最高威脅序列**
顯示最高嚴重性的威脅序列。威脅序列調查結果稱為 Amazon GuardDuty 中的*攻擊序列調查結果*,可關聯多個事件以識別對您 AWS 環境的潛在威脅。威脅序列可能包括您環境中正在進行或最近的攻擊行為 (在 24 小時內),進而導致進一步入侵。您必須啟用 GuardDuty 和 GuardDuty S3 保護,才能在 Security Hub CSPM 中接收威脅序列調查結果。
**最高風險**
顯示您環境中最高風險的摘要。小工具頂端會顯示每個嚴重性層級的風險計數。您可以選擇嚴重性等級以前往**風險**頁面,並將風險篩選為選取的嚴重性等級。環境中出現次數最多的風險會先出現。此小工具可協助您排定要減輕哪些風險的優先順序。
**安全涵蓋範圍**
根據涵蓋範圍控制調查結果,摘要說明您的安全涵蓋範圍範圍。涵蓋範圍控制會檢查特定 AWS 服務 及其功能是否已啟用 (例如,[【Macie.1】 應啟用 Amazon Macie](macie-controls.md#macie-1))。此小工具可協助您確保您有涵蓋範圍控制的`PASSED`調查結果。Security Hub CSPM 主控台提供此小工具的連結,協助您啟用缺少的安全功能。我們建議您使用中央組態,以跨多個 AWS 帳戶 和 啟用缺少的安全功能 AWS 區域。如需詳細資訊,請參閱[了解 Security Hub CSPM 中的中央組態](central-configuration-intro.md)。
**安全標準**
顯示您最近的摘要安全分數,以及每個 Security Hub CSPM 標準的安全分數。安全性分數範圍介於 0-100% 之間,代表相對於所有啟用的控制項,通過控制的比例。如需這些分數的詳細資訊,請參閱 [計算安全分數的方法](standards-security-score.md#standard-security-score-calculation)。此小工具可協助您了解整體安全狀態。
**調查結果最多的資產**
提供具有最多調查結果的資源、帳戶和應用程式的概觀。清單會依問題清單數量以遞減順序排序。在小工具中,每個索引標籤都會顯示該類別中的前六個項目,依嚴重性和資源類型分組。如果您在**總調查結果**欄中選擇號碼,Security Hub CSPM 會開啟顯示資產調查結果的頁面。此小工具可協助您快速識別哪些核心資產具有潛在的安全威脅。
**依區域分類的問題清單**
在啟用 Security Hub CSPM 的每個 AWS 區域 中,顯示依嚴重性分組的問題清單總數。此小工具可協助您識別可能影響特定區域的安全問題。如果您在彙總區域中開啟儀表板,此小工具可協助您監控每個連結區域中的潛在安全問題。
**最常見的威脅類型**
提供 AWS 環境中 10 種最常見威脅類型的明細。這包括威脅,例如權限提升、使用公開的登入資料,或與惡意 IP 地址通訊。
若要檢視此資料,必須啟用 [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html)。如果是,在此小工具中選擇威脅類型,以開啟 GuardDuty 主控台並檢閱與此威脅相關的調查結果。此小工具可協助您在其他安全問題的環境中評估潛在威脅。
**含有漏洞的軟體漏洞**
提供存在於您 AWS 環境中且具有已知漏洞的軟體漏洞摘要。您也可以檢閱已完成且沒有可用修正的漏洞明細。
若要檢視此資料,必須啟用 [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html)。如果是,在此小工具中選擇統計資料以開啟 Amazon Inspector 主控台,並檢閱有關漏洞的更多詳細資訊。此小工具可協助您在發生其他安全問題的情況下評估軟體漏洞。
**隨時間變化的新問題清單**
顯示過去 90 天內每日新調查結果數量的趨勢。您可以依嚴重性或供應商細分資料,以取得其他內容。此小工具可協助您了解在過去 90 天內,是否在特定時間發現磁碟區峰值或下降。
**問題清單最多的資源**
提供產生最多調查結果的資源摘要,依下列資源類型細分:Amazon Simple Storage Service (Amazon S3) 儲存貯體、Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和 AWS Lambda 函數。
在小工具中,每個索引標籤都著重於上述其中一個資源類型,列出產生最多問題清單的 10 個資源執行個體。若要檢閱特定資源的問題清單,請選擇資源執行個體。此小工具可協助您分類與常見 AWS 資源相關聯的安全調查結果。
### 預設隱藏的小工具
下列小工具也可用於**摘要**儀表板,但預設為隱藏。
**調查結果最多的 AMIs **
提供產生最多問題清單的 10 個 Amazon Machine Image (AMIs) 的清單。只有在您的帳戶啟用 Amazon EC2 時,才能使用此資料。它可協助您識別哪些 AMIs 構成潛在的安全風險。
**問題清單最多的 IAM 主體**
提供產生最多問題清單的 10 AWS Identity and Access Management (IAM) 使用者清單。此小工具可協助您執行管理和計費任務。它會顯示哪些使用者對 Security Hub CSPM 用量的貢獻最大。
**調查結果最多的帳戶 (依嚴重性)**
顯示已產生最多調查結果的 10 個帳戶的圖表,依嚴重性分組。此小工具可協助您判斷要專注於哪些帳戶分析和修復工作。
**調查結果最多的帳戶 (依資源類型)**
顯示已產生最多問題清單的 10 個帳戶的圖表,依資源類型分組。此小工具可協助您判斷要優先分析和修復哪些帳戶和資源類型。
**洞見**
列出五個 [Security Hub CSPM 受管洞察](securityhub-managed-insights.md)及其產生的調查結果數量。Insights 會識別需要注意的特定安全區域。
** AWS 整合的最新調查結果**
顯示您在 Security Hub CSPM 中從[整合 AWS 服務](securityhub-internal-providers.md)收到的調查結果數量。它也會顯示您最近從每個整合服務收到問題清單的時間。此小工具提供來自多個 的合併調查結果資料 AWS 服務。若要向下切入,請選擇整合式服務。Security Hub CSPM 接著會開啟該服務的主控台。
# 在 Security Hub CSPM 中篩選摘要儀表板
您可以在 Security Hub CSPM 主控台上策劃**摘要**儀表板,使其僅包含與您最相關的安全資料。例如,如果您是應用程式團隊的成員,您可以在生產環境中為關鍵應用程式建立專用檢視。如果您是安全團隊的成員,您可以建立專用檢視,協助您專注於高嚴重性的問題清單。
若要建立這些精選檢視,請在儀表板上方的篩選條件方塊中輸入篩選條件。如果您套用篩選條件,則這些條件會套用至儀表板上的所有資料和小工具,但 **Insights** 和**安全標準**小工具中的資料除外。如需儀表板上可用小工具的清單,請參閱 [摘要儀表板的可用小工具](dashboard.md#available-widgets)。
您可以使用下列欄位來篩選資料:
+ 帳戶名稱
+ 帳戶 ID
+ 應用程式 ARN
+ Application name (應用程式名稱)
+ 產品名稱 (適用於將問題清單傳送至 Security Hub CSPM 的 AWS 服務 或第三方產品)
+ 記錄狀態
+ 區域
+ 資源標籤
+ 嚴重性
+ 工作流程狀態
根據預設,儀表板資料會使用下列條件進行篩選: `Workflow.Status` 為 `NOTIFIED`或 `NEW`, `RecordState`為 `ACTIVE`。這些條件會顯示在儀表板上方,篩選條件方塊下方。若要移除這些條件,請在篩選條件字符中選擇 **X**,以用於您要移除的條件。
如果您套用要再次使用的篩選條件,您可以將其儲存為*篩選條件集*。篩選條件集是您建立並儲存的一組篩選條件,可在檢閱**摘要**儀表板上的資料時重新套用。您可以建立和儲存使用下列欄位以外任何可用欄位的篩選條件集:應用程式 ARN、應用程式名稱和資源標籤。
## 建立和儲存篩選條件集
請依照下列步驟建立和儲存篩選條件集。
**建立和儲存篩選條件集**
1. 在 https://[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。
1. 在導覽窗格中,選擇**摘要**。
1. 在**摘要**儀表板上方的篩選條件方塊中,輸入篩選條件集的篩選條件條件。
1. 在**清除篩選條件**功能表中,選擇**儲存新的篩選條件集**。
1. 在**儲存篩選條件集**對話方塊中,輸入篩選條件集的名稱。
1. (選用) 若要在每次開啟**摘要**頁面時使用預設篩選條件集,請選取 選項將其設定為預設檢視。
1. 選擇**儲存**。
若要在已建立和儲存的篩選條件集之間切換,請使用**摘要**儀表板上方的**選擇篩選條件集**功能表。當您選取篩選條件集時,Security Hub CSPM 會將篩選條件集的條件套用至儀表板上的資料。
## 更新或刪除篩選條件集
請依照下列步驟更新或刪除現有的篩選條件集。如果您刪除目前設定為**摘要**儀表板預設檢視的篩選條件集,您的預設檢視會重設為預設 Security Hub CSPM 檢視。
**更新或刪除篩選條件集**
1. 在 https://[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。
1. 在導覽窗格中,選擇**摘要**。
1. 在**摘要**頁面上方的**選擇篩選條件集**選單中,選擇篩選條件集。
1. 在**清除篩選條件**功能表中,執行下列其中一項操作:
+ 若要更新篩選條件集,請選擇**更新目前的篩選條件集**。然後,在出現的對話方塊中輸入您的變更。
+ 若要刪除篩選條件集,請選擇**刪除目前的篩選條件集**。然後,在出現的對話方塊中選擇**刪除**。
# 在 Security Hub CSPM 中自訂摘要儀表板
您可以在 Security Hub CSPM 主控台上以多種方式自訂**摘要**儀表板。例如,您可以從儀表板新增和移除小工具。您也可以在儀表板上重新排列和調整小工具的大小。如需可用小工具的清單和每個小工具的描述,請參閱 [摘要儀表板的可用小工具](dashboard.md#available-widgets)。
如果您自訂儀表板,Security Hub CSPM 會立即套用您的變更,並儲存新的儀表板設定。您的變更會套用至所有 AWS 區域 和瀏覽器中的儀表板檢視。
**自訂**摘要**儀表板**
1. 開啟位於 https://[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。
1. 在導覽窗格中,選擇**摘要**。
1. 執行下列任何一項:
+ 若要新增小工具,請選擇頁面右上角的**新增小工具**。在搜尋列中,輸入要新增的小工具標題。然後,將小工具拖曳到您想要的位置。
+ 若要移除小工具,請選擇小工具右上角的三個點。
+ 若要移動小工具,請選擇小工具左上角的控點,然後將小工具拖曳至您想要的位置。
+ 若要變更小工具的大小,請選擇小工具右下角的調整大小控制代碼。拖曳小工具的邊緣,直到小工具是您偏好的大小。
若要後續還原原始設定,請選擇頁面頂端的**重設為預設配置**。