本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Security Hub CSPM 中的筛选和排序控件 在 Sec Amazon urity Hub CSPM 控制台上,您可以使用 “**控件**” 页面查看当前版本中可用的控件表。 Amazon Web Services 区域聚合区域除外。如果您[配置了某个聚合区域](finding-aggregation.md)并登录到该区域,控制台将显示聚合区域或者一个或多个关联区域中可用的控件。 要关注控件的特定子集,您可以对控件表进行排序和筛选。通过表旁边的**筛选依据**选项,您可以快速专注于以下特定子集: + 所有已启用控件,在至少一个已启用标准中启用的控件。 + 所有已禁用控件,在所有标准中禁用的控件。 + 所有具有特定控件状态(例如**失败**)的已启用控件。**无数据**选项仅显示那些当前没有调查发现的控件。有关控件状态的信息,请参阅[评估合规性状态和控件状态](controls-overall-status.md)。 除了**筛选依据**选项外,您可以通过在表上方的**筛选条件控件**框中输入筛选条件来对表进行筛选。例如,您可以按控件 ID 或严重性进行筛选。 默认情况下,状态为**失败**的控件会首先按严重性降序列出。您可以通过选择不同的列标题来更改排序顺序。 **提示** 如果您有基于控件调查发现的自动化工作流,我们建议使用 `SecurityControlId` 或 `SecurityControlArn` [ASFF 字段](securityhub-findings-format.md)作为筛选条件,而不是 `Title` 或 `Description` 字段。后面的字段偶尔会发生变化,而控件 ID 和 ARN 是静态标识符。 如果您登录了 Security Hub CSPM 管理员账户,则**已启用**控件包含在至少一个成员账户中启用的控件。如果您配置了聚合区域,则**已启用**控件将包含在至少一个关联区域中启用的控件。 如果您选择了某个已启用控件旁边的选项,则将显示一个面板,显示当前启用该控件的标准。您还可以查看当前禁用该控件的标准。在此面板中,您可以在所有标准中禁用控件。有关更多信息,请参阅 [在 Security Hub CSPM 中禁用控件](disable-controls-overview.md)。对于管理员账户,面板中的信息反映了所有成员账户的设置。 要以编程方式检索控件列表,您可以使用 Security Hub CSPM API 的 [https://docs.amazonaws.cn//securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.amazonaws.cn//securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html) 操作。要检索各个控件的详细信息,请使用 [https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html](https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html) 操作。