Security Hub CSPM 中的筛选和排序控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub CSPM 中的筛选和排序控件

在 Sec Amazon urity Hub CSPM 控制台上,您可以使用 “控件” 页面查看当前版本中可用的控件表。 Amazon Web Services 区域聚合区域除外。如果您配置了聚合区域并登录到该区域,则控制台会显示聚合区域或一个或多个关联区域中可用的控件。

要将注意力集中在控件的特定子集上,可以对控件表进行排序和筛选。表格旁边的 “筛选依据” 选项可以帮助您快速关注以下特定子集:

  • 所有已启用的控件,即在至少一个启用的标准中启用的控件。

  • 所有禁用的控件,即在所有标准中都被禁用的控件。

  • 所有启用了具有特定控制状态(例如 “失败”)的控件。“无数据” 选项仅显示那些当前没有发现结果的控件。有关控制状态的信息,请参见评估合规状态和控制状态

除了 “筛选依据” 选项外,您还可以通过在表格上方的筛选控件框中输入筛选条件来筛选表格。例如,您可以按控件 ID 或严重性进行筛选。

默认情况下,状态为 “失败” 的控件排在第一位,按严重性降序排列。您可以通过选择不同的列标题来更改排序顺序。

提示

如果您有基于对照结果的自动化工作流程,我们建议使用SecurityControlIdSecurityControlArn ASFF 字段作为筛选器,而不是TitleDescription字段。后面的字段偶尔会发生变化,而控件 ID 和 ARN 是静态标识符。

如果您登录了 Security Hub CSPM 管理员帐户,则已启用的控件包括至少在一个成员帐户中启用的控件。如果您配置了聚合区域,则 “启用” 控件包括在至少一个链接区域中启用的控件。

如果您选择已启用的控件旁边的选项,则会出现一个面板,显示当前启用该控件的标准。您还可以查看当前禁用该控件的标准。在此面板中,您可以禁用所有标准中的控件。有关更多信息,请参阅 在 Security Hub CSPM 中禁用控件。对于管理员帐户,面板中的信息反映了您所有成员帐户的设置。

要以编程方式检索控件列表,可以使用 Security Hub CSPM API 的ListSecurityControlDefinitions操作。要检索各个控件的详细信息,请使用BatchGetSecurityControls操作。