檢視安全中心的深入解析 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視安全中心的深入解析

AWS 安全中心的洞察是相關發現的集合。洞察力可以識別需要注意和干預的特定安全區域。例如,深入分析可能會指出EC2執行個體,這些執行個體是偵測不良安全性做法的發現項目。洞見結合了各問題清單提供者的問題清單。

每個洞見都會根據 group by 陳述式和選用篩選條件定義。group by 陳述式會指出如何將相符的問題清單分組,並識別套用洞見的項目類型。舉例來說,如果洞見根據資源識別符分組,則洞見會產生資源識別符的清單。選用的篩選器會識別洞察的相符發現項目。例如,您可能只想要查看來自特定提供者的發現項目或與特定資源類型相關聯的發現項目。

Security Hub 提供數個內建的受管理見解。您無法修改或刪除受管理的見解。若要追蹤您的 AWS 環境和使用情況特有的安全性問題,您可以建立自訂的深入分析資訊。

AWS Security Hub 主控台上的 [深入解析] 頁面會顯示可用的深入解析清單。

根據預設,清單會同時顯示受管理和自訂見解。若要根據深入解析類型篩選分析清單,請從篩選欄位旁的下拉式功能表中選擇深入解析類型。

  • 若要顯示所有可用的見解,請選擇 [所有深入解析]。此為預設選項。

  • 若只要顯示受管理的見解,請選擇 Security Hub 受管理的見解

  • 若只要顯示自訂見解,請選擇 [自訂見解]。

您也可以根據分析的名稱篩選見解清單。若要這麼做,請在篩選欄位中輸入要用來篩選清單的文字。篩選器不區分大小寫。篩選器會尋找包含深入解析名稱中任何位置文字的深入解析。

只有在您已啟用可產生相符發現項目的整合或標準時,洞察才會傳回結果。例如,受管洞察 29. 如果您啟用網際網路安全中心 (CIS) 基準 AWS 基準標準的版本,按失敗CIS檢查計數排列的最大資源才會傳回結果。