查看和管理安全控件 - Amazon Security Hub
整合控件视图控件的总体安全评分
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看和管理安全控件

控件是安全标准中的一种保护措施,可帮助组织保护其信息的机密性、完整性和可用性。在 Security Hub 中,控件与特定 Amazon 资源相关。

整合控件视图

S ec urity Hub 控制台的 “控件” 页面显示当前版本中所有可用的控件 Amazon Web Services 区域 (您可以通过访问 “安全标准” 页面并选择启用的标准来查看标准环境中的控件)。Security Hub 为控件分配了各类标准一致的安全控件 ID、标题和描述。控件 ID 包括相关的 Amazon Web Service 和唯一的数字(例如, CodeBuild.3)。

Security Hub 控制台控制页面上提供了以下信息。

  • 总体安全评分基于已通过的控件占已启用控件总数与包含数据的控件总数的比例

  • 在所有已启用的控件中,安全检查失败的百分比

  • 针对不同严重程度的控件通过和未通过的安全检查的数量

  • 根据启用状态划分为不同选项卡的控件列表。不适用于任何已启用标准的可用控件将显示在已禁用列中。未处理的控件(例如您当前区域中不可用的控件)将显示在无数据列中。全部列中的控件数等于失败未知已通过已禁用无数据列中控件的总和。

控件页面中,您可以选择一个控件来查看其详细信息并对该控件生成的调查发现采取行动。在此页面上,您还可以在当前 Amazon Web Services 账户 和中启用或禁用安全控件 Amazon Web Services 区域。控件页面中的启用和禁用操作适用于所有标准。有关更多信息,请参阅 在所有标准中启用和禁用控件

对于管理员账户,控件页面反映了成员账户中的控件状态。如果至少有一个成员账户的控件检查失败,则该控件将显示在控件页面的失败选项卡中。如果您设置了聚合区域,则控件页面将反映所有关联区域中控件的状态。如果至少一个关联区域的控件检查失败,则该控件将显示在控件页面的失败选项卡中。

合并控件视图会导致对 Amazon 安全调查结果格式 (ASFF) 中的控制查找字段进行更改,这可能会影响工作流程。有关更多信息,请参阅 整合的控件视图——ASFF 变更

控件的总体安全评分

控件页面显示的总体安全评分介于 0-100% 之间。总体安全评分是根据通过的控件与启用的带有数据的控件总数的比例来计算的。

注意

要查看控件的总体安全评分,您必须添加调用 BatchGetControlEvaluations 用于访问 Security Hub 的 IAM 角色的权限。查看特定标准的安全评分不需要此权限。

启用 Security Hub 后,Security Hub 会在您首次访问 Security Hub 控制台上的摘要页面或安全标准页面后 30 分钟内计算出初始安全分数。在中国地区和 Amazon GovCloud (US) Region生成首次获得安全评分最多需要 24 小时。仅针对您访问这些页面时启用的标准生成分数。要查看当前启用的标准列表,请使用 GetEnabledStandards API 操作。此外,必须配置 Amazon Config 资源记录才能显示分数。总体安全评分是标准安全评分的平均值。

首次生成分数后,Security Hub 每 24 小时更新一次安全分数。Security Hub 显示时间戳以指示安全评分上次更新的时间。

如果您设置了聚合区域,则总体安全分数将反映关联区域的控件调查发现。

主题