View a markdown version of this page

Informations gérées dans Security Hub CSPM - AWSSecurity Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Informations gérées dans Security Hub CSPM

AWSSecurity Hub CSPM fournit plusieurs informations gérées.

Vous ne pouvez pas modifier ou supprimer les informations gérées par Security Hub CSPM. Vous pouvez consulter les résultats de l'aperçu. Vous pouvez également utiliser un aperçu géré comme base pour un nouvel aperçu personnalisé.

Comme pour tous les résultats, un aperçu ne renvoie des résultats que si vous avez activé les intégrations de produits ou les normes de sécurité qui génèrent des résultats correspondants.

Pour les informations regroupées par identifiant de ressource, les résultats incluent les identifiants de toutes les ressources dans les résultats correspondants. Cela inclut les ressources dont le type est différent de celui indiqué dans les critères de filtre. Par exemple, l'aperçu 2 de la liste suivante identifie les résultats associés aux compartiments Amazon S3. Si un résultat correspondant contient à la fois une ressource de compartiment S3 et une ressource de clé d'accès IAM, les résultats d'analyse incluent les deux ressources.

Security Hub CSPM propose actuellement les informations gérées suivantes :

1. AWSressources contenant le plus de résultats

ARN : arn:aws:securityhub:::insight/securityhub/default/1

Regroupés par : identifiant de ressource

Recherche de filtres :

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

2. Compartiments S3 avec des autorisations de lecture et d'écriture publique

ARN : arn:aws:securityhub:::insight/securityhub/default/10

Regroupés par : identifiant de ressource

Recherche de filtres :

  • Le type commence par Effects/Data Exposure

  • Le type de ressource est AwsS3Bucket

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

3. AMI qui génèrent le plus de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/3

Regroupé par : ID de l'image de l'instance EC2

Recherche de filtres :

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

4. Instances EC2 impliquées dans Tactiques, Techniques et Procédures (TTP) connues

ARN : arn:aws:securityhub:::insight/securityhub/default/14

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par TTPs

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

5. AWSdirecteurs dont l'activité liée aux clés d'accès est suspecte

ARN : arn:aws:securityhub:::insight/securityhub/default/9

Regroupés par : nom principal de la clé d'accès IAM

Recherche de filtres :

  • Le type de ressource est AwsIamAccessKey

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

6. AWSinstances de ressources qui ne répondent pas aux normes de sécurité/meilleures pratiques

ARN : arn:aws:securityhub:::insight/securityhub/default/6

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type est Software and Configuration Checks/Industry and Regulatory Standards/AWSSecurity Best Practices

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

7. AWSressources associées à une éventuelle exfiltration de données

ARN : arn:aws:securityhub:::insight/securityhub/default/7

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par Effects/Data Exfiltration/

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

8. AWSressources associées à une consommation non autorisée de ressources

ARN : arn:aws:securityhub:::insight/securityhub/default/8

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par Effects/Resource Consumption

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

9. Compartiments S3 qui ne respectent pas les normes de sécurité ou les bonnes pratiques

ARN : arn:aws:securityhub:::insight/securityhub/default/11

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type de ressource est AwsS3Bucket

  • Le type est Software and Configuration Checks/Industry and Regulatory Standards/AWSSecurity Best Practices

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

10. Compartiments S3 avec des données sensibles

ARN : arn:aws:securityhub:::insight/securityhub/default/12

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type de ressource est AwsS3Bucket

  • Le type commence par Sensitive Data Identifications/

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

11. Informations d'identification susceptibles d'avoir fui

ARN : arn:aws:securityhub:::insight/securityhub/default/13

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par Sensitive Data Identifications/Passwords/

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

12. Instances EC2 avec des correctifs de sécurité manquants pour des vulnérabilités importantes

ARN : arn:aws:securityhub:::insight/securityhub/default/16

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par Software and Configuration Checks/Vulnerabilities/CVE

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

13. Instances EC2 avec un comportement inhabituel général

ARN : arn:aws:securityhub:::insight/securityhub/default/17

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par Unusual Behaviors

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

14. Instances EC2 avec des ports accessibles à partir d'Internet

ARN : arn:aws:securityhub:::insight/securityhub/default/18

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par Software and Configuration Checks/AWS Security Best Practices/Network Reachability

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

15. Instances EC2 qui ne respectent pas les normes de sécurité ou les bonnes pratiques

ARN : arn:aws:securityhub:::insight/securityhub/default/19

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par l'un des éléments suivants :

    • Software and Configuration Checks/Industry and Regulatory Standards/

    • Software and Configuration Checks/AWSSecurity Best Practices

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

16. Instances EC2 ouvertes à Internet

ARN : arn:aws:securityhub:::insight/securityhub/default/21

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par Software and Configuration Checks/AWS Security Best Practices/Network Reachability

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

17. Instances EC2 associées à la reconnaissance d'adversaire

ARN : arn:aws:securityhub:::insight/securityhub/default/22

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par TTPs/Discovery/Recon

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

18. AWSressources associées à des logiciels malveillants

ARN : arn:aws:securityhub:::insight/securityhub/default/23

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par l'un des éléments suivants :

    • Effects/Data Exfiltration/Trojan

    • TTPs/Initial Access/Trojan

    • TTPs/Command and Control/Backdoor

    • TTPs/Command and Control/Trojan

    • Software and Configuration Checks/Backdoor

    • Unusual Behaviors/VM/Backdoor

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

19. AWSressources associées aux problèmes de cryptomonnaie

ARN : arn:aws:securityhub:::insight/securityhub/default/24

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par l'un des éléments suivants :

    • Effects/Resource Consumption/Cryptocurrency

    • TTPs/Command and Control/CryptoCurrency

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

20. AWSressources ayant fait l'objet de tentatives d'accès non autorisées

ARN : arn:aws:securityhub:::insight/securityhub/default/25

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type commence par l'un des éléments suivants :

    • TTPs/Command and Control/UnauthorizedAccess

    • TTPs/Initial Access/UnauthorizedAccess

    • Effects/Data Exfiltration/UnauthorizedAccess

    • Unusual Behaviors/User/UnauthorizedAccess

    • Effects/Resource Consumption/UnauthorizedAccess

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

21. Indicateurs intel de menace avec le plus d'occurrences au cours de la dernière semaine

ARN : arn:aws:securityhub:::insight/securityhub/default/26

Recherche de filtres :

  • Créé au cours des 7 derniers jours

22. Principaux comptes par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/27

Regroupés par : Compte AWS ID

Recherche de filtres :

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

23. Principaux produits par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/28

Regroupés par : Nom du produit

Recherche de filtres :

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

24. Gravité par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/29

Regroupés par : étiquette de gravité

Recherche de filtres :

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

25. Principaux compartiments S3 par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/30

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type de ressource est AwsS3Bucket

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

26. Principales instances EC2 par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/31

Regroupés par : ID de ressource

Recherche de filtres :

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

27. Principales AMI par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/32

Regroupé par : ID de l'image de l'instance EC2

Recherche de filtres :

  • Le type de ressource est AwsEc2Instance

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

28. Principaux utilisateurs IAM par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/33

Regroupés par : ID de clé d'accès IAM

Recherche de filtres :

  • Le type de ressource est AwsIamAccessKey

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

29. Principales ressources par nombre de vérifications CIS ayant échoué

ARN : arn:aws:securityhub:::insight/securityhub/default/34

Regroupés par : ID de ressource

Recherche de filtres :

  • L'ID du générateur commence par arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule

  • Mise à jour le dernier jour

  • Le statut de conformité est FAILED

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

30. Principales intégrations par nombre de conclusions

ARN : arn:aws:securityhub:::insight/securityhub/default/35

Regroupés par : ARN du produit

Recherche de filtres :

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

31. Ressources avec les contrôles de sécurité ayant le plus échoué

ARN : arn:aws:securityhub:::insight/securityhub/default/36

Regroupés par : ID de ressource

Recherche de filtres :

  • Mise à jour le dernier jour

  • Le statut de conformité est FAILED

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

32. Utilisateurs IAM présentant une activité suspecte

ARN : arn:aws:securityhub:::insight/securityhub/default/37

Regroupés par : utilisateur IAM

Recherche de filtres :

  • Le type de ressource est AwsIamUser

  • L'état de l'enregistrement est ACTIVE

  • L'état du flux de travail est NEW ou NOTIFIED

33. Ressources contenant le plus de AWS Health résultats

ARN : arn:aws:securityhub:::insight/securityhub/default/38

Regroupés par : ID de ressource

Recherche de filtres :

  • ProductNameest égal Health

34. Ressources contenant le plus de AWS Config résultats

ARN : arn:aws:securityhub:::insight/securityhub/default/39

Regroupés par : ID de ressource

Recherche de filtres :

  • ProductNameest égal Config

35. Applications ayant obtenu le plus de résultats

ARN : arn:aws:securityhub:::insight/securityhub/default/40

Regroupés par : ResourceApplicationArn

Recherche de filtres :

  • RecordStateest égal ACTIVE

  • Workflow.Statusest égal à NEW ou NOTIFIED