中的见解AmazonSecurity Hub

网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的AmazonSecurity Hub 见解是相关结果的集合。它确定了需要注意和干预的安全区域。例如，洞察可能会指出 EC2 实例是检测不良安全做法的调查结果的主题。见解汇集了来自各个结果提供商的结果。

每个见解由一个分组依据语句和多个可选的筛选条件定义。分组依据语句指示如何对匹配的结果进行分组，并确定见解应用于的项目的类型。例如，如果见解按资源标识符进行分组，则见解将生成资源标识符的列表。可选的筛选条件将标识见解的匹配结果。例如，您可能希望仅查看来自特定提供商的结果或与特定类型的资源相关的结果。

Security Hub 提供了多个内置的托管见解。您无法修改或删除托管见解。

要跟踪 Amazon 环境和使用情况独有的安全问题，您可以使用自定义见解。

仅在启用了集成或标准来生成匹配的结果时，见解才返回结果。例如，托管见解29. Top resources by counts of failed CIS checks (按失败 CIS 检查数排列的顶级资源)只有在启用 CIS 的情况下才返回结果Amazon标准。