本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub CSPM 中的筛选和排序控件
在 Sec Amazon urity Hub CSPM 控制台上,您可以使用 “控件” 页面查看当前版本中可用的控件表。Amazon Web Services 区域聚合区域除外。如果您配置了某个聚合区域并登录到该区域,控制台将显示聚合区域或者一个或多个关联区域中可用的控件。
要关注控件的特定子集,您可以对控件表进行排序和筛选。通过表旁边的筛选依据选项,您可以快速专注于以下特定子集:
-
所有已启用控件,在至少一个已启用标准中启用的控件。
-
所有已禁用控件,在所有标准中禁用的控件。
-
所有具有特定控件状态(例如失败)的已启用控件。无数据选项仅显示那些当前没有调查发现的控件。有关控件状态的信息,请参阅评估合规性状态和控件状态。
除了筛选依据选项外,您可以通过在表上方的筛选条件控件框中输入筛选条件来对表进行筛选。例如,您可以按控件 ID 或严重性进行筛选。
默认情况下,状态为失败的控件会首先按严重性降序列出。您可以通过选择不同的列标题来更改排序顺序。
提示
如果您有基于控件调查发现的自动化工作流,我们建议使用 SecurityControlId 或 SecurityControlArn ASFF 字段作为筛选条件,而不是 Title 或 Description 字段。后面的字段偶尔会发生变化,而控件 ID 和 ARN 是静态标识符。
如果您登录了 Security Hub CSPM 管理员账户,则已启用控件包含在至少一个成员账户中启用的控件。如果您配置了聚合区域,则已启用控件将包含在至少一个关联区域中启用的控件。
如果您选择了某个已启用控件旁边的选项,则将显示一个面板,显示当前启用该控件的标准。您还可以查看当前禁用该控件的标准。在此面板中,您可以在所有标准中禁用控件。有关更多信息,请参阅 在 Security Hub CSPM 中禁用控件。对于管理员账户,面板中的信息反映了所有成员账户的设置。
要以编程方式检索控件列表,您可以使用 Security Hub CSPM API 的 ListSecurityControlDefinitions 操作。要检索各个控件的详细信息,请使用 BatchGetSecurityControls 操作。