查看有关控件查找和查找资源的详细信息 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看有关控件查找和查找资源的详细信息

对于每一项调查结果,Amazon Security Hub提供对详细信息的访问,以帮助您调查查找结果。

您可以显示有关查找资源和相关配置规则的详细信息。

您还可以查看添加到查找结果的任何注释。

查看完整的 .json 的发现

您可以显示并下载完整的.json结果。

显示.json,在查找 .json列中,选择图标。

在存储库的查找 JSON面板中,下载.json中,选择下载

查看有关结果资源的信息

这些区域有:资源列包含资源类型和资源标识符。

要显示有关资源的信息,请选择资源标识符。适用于Amazon帐户,如果帐户是组织成员帐户,则信息包括帐户 ID 和帐户名。对于手动邀请的帐户,信息仅包含账户 ID。

如果您有权查看其原始服务中的资源,则资源标识符将显示指向该服务的链接。例如,对于Amazon用户,资源详细信息将提供一个链接,用于查看 IAM 中的用户详细信息。

Security Hub 会显示一条消息,通知您,如果资源位于其他帐户中。

查看配置时间线的查找资源

调查途径之一是资源的配置时间表Amazon Config。

如果您有权查看查找资源的配置时间轴,则查找结果列表将提供指向时间轴的链接。

Security Hub 会显示一条消息,通知您,如果资源位于其他帐户中。

要导航到Amazon Config

  1. 调查列中,选择图标。

  2. 在菜单上,选择配置时间线。如果您无权访问配置时间表,则不会显示链接。

查看Amazon Config一个查找资源的规则

如果控件基于Amazon Config规则,则可能还希望查看Amazon Config规则。这些区域有:Amazon Config规则信息可以帮助您更好地了解检查通过或失败的原因。

如果您有权查看Amazon Config规则,则查找结果列表将提供指向Amazon Config在中的规则Amazon Config。

Security Hub 会显示一条消息,通知您,如果资源位于其他帐户中。

导航到Amazon Config规则

  1. 调查列中,选择图标。

  2. 在菜单上,选择Config 规则。如果您无权访问Amazon Config规则,然后。Config 规则未链接。

查看查找结果的注释

如果查找结果具有关联的注释,则Updated列会显示一个附注图标。

显示与查找结果相关联的注释

Updated列中,选择附注图标。