Security Hub 中的筛选和排序控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 中的筛选和排序控件

在 Amazon Security Hub 控制台的控件页面上,您可以看到所有受支持的控件列表。您还可以对列表进行筛选和排序,将重点放在控件的特定子集上。

通过控件列表旁边的筛选依据选项,您可快速专注于以下特定子集:

  • 所有已启用控件(在至少一个启用的标准中启用的控件)

  • 所有已禁用控件(在所有标准中禁用的控件)。

  • 已启用的控件中那些具有特定控件状态(失败通过未知没有数据)的控件。没有数据的控件是指没有调查发现的控件。有关控件状态的详细信息,请参阅 在 Security Hub 中评估合规性状态和控件状态

除了筛选依据选项外,您还可以通过在筛选控件搜索框中输入筛选条件,以筛选控件列表。例如,您可以按控件 ID 或严重性进行筛选。

提示

如果您有基于控件调查发现的自动化工作流程,我们建议使用 SecurityControlIdSecurityControlArn ASFF 字段作为筛选条件,而不是 TitleDescription。后面的字段偶尔会发生变化,而控件 ID 和 ARN 是静态标识符。

如果您登录了 Security Hub 管理员账户,则已启用控件包含在至少一个成员账户中启用的控件。如果您设置了聚合区域,则已启用控件将包含在至少一个关联区域中启用的控件。

默认情况下,处于失败状态的控件列在最前面,按严重性递减排序。您可以通过在列标题中选择其他选项更改默认排序方式。

选择控件旁边的选项会弹出一个侧面板,显示当前启用该控件的标准。您还可以查看当前禁用该控件的标准。在此面板中,您可以通过在所有标准中禁用控件来禁用该控件。有关在各种标准中启用和禁用各控件的说明,请参阅在 Security Hub 中启用控件。对于管理员账户,侧面板中显示的信息反映了所有成员账户。

在 Security Hub API 上,使用 ListSecurityControlDefinitions 操作以获取控件 ID 列表。获得相关控件 ID 后,使用 BatchGetSecurityControls 操作获取有关当前 Amazon Web Services 账户 和 Amazon Web Services 区域 中该控件子集的数据。