查看有关控制结果和结果资源的详细信息 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看有关控制结果和结果资源的详细信息

对于每个结果,AWS Security Hub 提供了对详细信息的访问权限以帮助您调查结果。

您可以显示有关结果资源和相关配置规则的详细信息。

您还可以查看添加到结果中的任何备注。

查看结果的完整 .json

您可以显示和下载结果的完整 .json

要显示 .json,请在 Finding .json 列中,选择 图标。

Finding JSON (查找 JSON) 面板上,要下载 .json,请选择 Download (下载)

查看有关结果资源的信息

资源列包含资源类型和资源标识符。

要显示有关资源的信息,请选择资源标识符。

如果您有权查看其原始服务中的资源,则资源标识符将显示指向该服务的链接。例如,对于 AWS 用户,资源详细信息提供了一个链接,指向在 IAM 中查看用户详细信息。

Security Hub 显示一条消息,以便在资源位于不同的账户中时通知您。

查看结果资源的配置时间线

调查的一个途径是 AWS Config 中资源的配置时间线。

如果您有权查看结果资源的配置时间线,则结果列表会提供一个指向时间线的链接。

Security Hub 显示一条消息,以便在资源位于其他账户中时通知您。

在 AWS Config 中导航到配置时间线

  1. Inspectigate (调查) 列中,选择 图标。

  2. 在菜单上,选择 Configuration timeline (配置时间线)。如果您无权访问配置时间线,则不会显示该链接。

查看结果资源的 AWS Config 规则

如果该控制基于 AWS Config 规则,则您可能还需要查看 AWS Config 规则的详细信息。规则信息可以帮助您更好地了解检查通过或失败的原因。AWS Config

如果您有权查看控件的 AWS Config 规则,则结果列表会提供指向 AWS Config 中的 AWS Config 规则的链接。

Security Hub 显示一条消息,以便在资源位于不同的账户中时通知您。

导航到 AWS Config 规则

  1. Inspectigate (调查) 列中,选择 图标。

  2. 在菜单上,选择 Config rule (配置规则)。如果您无权访问 AWS Config 规则,则不会链接 Config rule (配置规则)

查看结果备注

如果结果具有关联的备注,则 Updated (已更新) 列将显示备注图标。

显示与结果关联的备注

Updated (已更新) 列中,选择笔记图标。