查看有关控件调查发现和调查发现资源的详细信息 - Amazon Security Hub
调查发现历史记录查看完整的 .json 以获取调查发现查看有关调查发现资源的信息查看调查发现资源的配置时间表查看查找资源的 Amazon Config 规则查看调查发现的注释
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看有关控件调查发现和调查发现资源的详细信息

Amazon Security Hub 提供了每项对照发现的以下详细信息,以帮助您进行调查:

  • 用户对调查发现所做更改的历史记录

  • 调查发现的 .json 文件

  • 与调查发现相关的资源信息

  • 与调查发现相关的配置规则

  • 用户已在调查发现中添加的注意事项

以下部分介绍如何访问这些详细信息。

调查发现历史记录

调查发现历史记录是 Security Hub 的一项功能,可让您跟踪过去 90 天内对调查发现所做的更改。

调查发现历史记录可用于控件调查发现和其他 Security Hub 发现。有关更多信息,请参阅 调查发现历史记录

查看完整的 .json 以获取调查发现

您可以显示和下载调查发现的完整 .json

要显示 .json,请在调查发现.json 列中选择图标。

调查发现 JSON 面板上,要下载 .json,请选择下载

查看有关调查发现资源的信息

资源列包含资源类型和资源标识符。

要显示有关资源的信息,请选择资源标识符。对于 Amazon Web Services 账户,如果该账户是组织成员账户,则信息包括账户 ID 和账户名。对于手动邀请的账户,信息仅包括账户 ID。

如果您有权查看原始服务中的资源,则资源标识符会显示指向该服务的链接。例如,对于 Amazon 用户,资源详细信息提供了在 IAM 中查看用户详细信息的链接。

如果资源位于其他账户中,Security Hub 会显示一条消息通知您。

查看调查发现资源的配置时间表

一种调查途径是 Amazon Config中资源的配置时间表。

如果您有权查看调查发现资源的配置时间表,则调查发现列表会提供指向该时间轴的链接。

如果资源在不同的账户中,Security Hub 会显示一条消息通知您。

要在中导航到配置时间表 Amazon Config

  1. 调查列中,选择图标。

  2. 在菜单上,选择配置时间轴。如果您无权访问配置时间线,则不会显示该链接。

查看查找资源的 Amazon Config 规则

如果控件基于 Amazon Config 规则,则您可能还需要查看该 Amazon Config 规则的详细信息。 Amazon Config 规则信息可以帮助您更好地了解检查通过或失败的原因。

如果您有权查看控件的 Amazon Config 规则,则查找结果列表会提供指向中该 Amazon Config 规则的链接 Amazon Config。

如果资源在不同的账户中,Security Hub 会显示一条消息通知您。

导航到 Amazon Config 规则

  1. 调查列中,选择图标。

  2. 在菜单上,选择 Config 规则。如果您无权访问该 Amazon Config 规则,则不会关联 Config 规则

查看调查发现的注释

如果调查发现关联了附注,则已更新列会显示一个附注图标。

显示与调查发现关联的注释

已更新列中,选择备注图标。