查看控件调查发现和调查发现资源的详细信息
Amazon Security Hub 提供了每项对照调查发现的以下详细信息,以帮助您进行调查:
-
用户对调查发现所做更改的历史记录
-
调查发现的
.json
文件 -
与调查发现相关的资源信息
-
与调查发现相关的配置规则
-
用户已在调查发现中添加的注意事项
以下部分介绍如何访问这些详细信息。
查看调查发现历史记录
调查发现历史记录是 Security Hub 的一项功能,可让您跟踪过去 90 天内对调查发现所做的更改。
调查发现历史记录可用于控件调查发现和其他 Security Hub 发现。有关更多信息,请参阅 查看 Security Hub 中的调查发现的详细信息和历史记录。
查看完整的 .json 以获取调查发现
您可以显示和下载调查发现的完整 .json
。
要显示 .json
,请在调查发现.json 列中选择图标。
在调查发现 JSON 面板上,要下载 .json
,请选择下载。
查看有关调查发现资源的信息
资源列包含资源类型和资源标识符。
要显示有关资源的信息,请选择资源标识符。对于 Amazon Web Services 账户,如果该账户是组织成员账户,则信息包括账户 ID 和账户名。对于手动邀请的账户,信息仅包括账户 ID。
如果您有权查看原始服务中的资源,则资源标识符会显示指向该服务的链接。例如,对于 Amazon 用户,资源详细信息提供了在 IAM 中查看用户详细信息的链接。
如果资源位于其他账户中,Security Hub 会显示一条消息通知您。
查看调查发现资源的配置时间表
一种调查途径是 Amazon Config 中资源的配置时间表。
如果您有权查看调查发现资源的配置时间表,则调查发现列表会提供指向该时间轴的链接。
如果资源在不同的账户中,Security Hub 会显示一条消息通知您。
要在 Amazon Config 中导航到配置时间表
-
在调查列中,选择图标。
-
在菜单上,选择配置时间轴。如果您无权访问配置时间线,则不会显示该链接。
查看调查发现资源的 Amazon Config 规则
如果控件基于 Amazon Config 规则,则您可能还需要查看 Amazon Config 规则的详细信息。Amazon Config 规则信息可以帮助您更好地了解检查通过或失败的原因。
如果您有权查看控件的 Amazon Config 规则,则调查发现列表会提供指向中该 Amazon Config 规则的链接 Amazon Config。
如果资源在不同的账户中,Security Hub 会显示一条消息通知您。
导航到 Amazon Config 规则
-
在调查列中,选择图标。
-
在菜单上,选择 Config 规则。如果您无权访问 Amazon Config 规则,则不会关联 Config 规则。
查看调查发现的注释
如果调查发现关联了附注,则已更新列会显示一个附注图标。
显示与调查发现关联的注释
在已更新列中,选择备注图标。