本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
筛选和排序控件列表
在控件页面上,您可以看到控件列表。您可以对列表进行筛选和排序,将重点放在控件的特定子集上。
-
全部启用(在至少一个启用的标准中启用的控件)
-
失败(带有
Failed
状态的控件) -
未知(带有
Unknown
状态的控件) -
已通过(带有
Passed
状态的控件) -
已禁用(在所有标准中禁用的控件)
-
没有数据(没有调查发现的控件)
-
全部(所有控件,包括启用和禁用,不考虑控件状态或结果次数)
有关控件状态的详细信息,请参阅 合规状态和控制状态。
如果您正在使用与管理员帐户的集成 Amazon Organizations 并登录到 Amazon Security Hub 管理员帐户,则 “全部启用” 选项卡包含在至少一个成员帐户中启用的控件。如果您设置了聚合区域,则全部启用选项卡将包含在至少一个关联区域中启用的控件。
默认情况下显示已失败选项卡。默认情况下,每个选项卡上的控件按严重程度排序,从严重到低。您还可以按控件 ID、合规性状态、严重性或检查失败次数对控件进行排序。搜索栏允许您搜索特定的控件。
提示
如果您有基于控件调查发现的自动化工作流程,我们建议使用 SecurityControlId
或 SecurityControlArn
ASFF 字段作为筛选条件,而不是 Title
或 Description
。后面的字段偶尔会发生变化,而控件 ID 和 ARN 是静态标识符。
选择控件旁边的选项会弹出一个侧面板,显示当前启用该控件的标准。您还可以查看当前禁用该控件的标准。在此面板中,您可以通过在所有标准中禁用控件来禁用该控件。有关启用和禁用各类标准控件的更多信息,请参阅 在所有标准中启用和禁用控件。对于管理员账户,侧面板中显示的信息反映了所有成员账户。
在 Security Hub API 上,运行
以获取控件 ID 列表。获得感兴趣的控件 ID 后,运行ListSecurityControlDefinitions
以获取有关当前 Amazon Web Services 账户 和控件子集的数据 Amazon Web Services 区域。BatchGetSecurityControls