本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 Security Hub 中的安全控件
安全控件是安全标准中的一种保护措施,可帮助组织保护其信息的机密性、完整性和可用性。在 Security Hub 中,控件与特定 Amazon 资源相关。
当您在一个或多个标准中启用控件时,Security Hub 会开始对其运行安全检查。安全检查会生成 Security Hub 调查发现。当您禁用控件时,Security Hub 会停止对其运行安全检查,并且不会再生成调查发现。
您可以为单个账户和 Amazon Web Services 区域 单独启用或禁用控件。为了节省时间并减少多账户环境中的配置偏差,我们建议使用中心配置启用或禁用控件。通过中心配置,委托 Security Hub 管理员可以创建策略,以指定如何跨多个账户和区域配置控件。有关启用和禁用控件的更多信息,请参阅在 Security Hub 中启用控件。
整合控件视图
Security Hub 控制台的控件页面显示当前 Amazon Web Services 区域 中所有可用的控件(您可以通过访问安全标准页面并选择启用的标准来查看标准环境中的控件)。Security Hub 为控件分配了各类标准一致的安全控件 ID、标题和描述。控件 ID 包括相关 Amazon Web Services 服务 和唯一数字(例如,CodeBuild.3)。
Security Hub 控制台
-
总体安全评分基于已通过的控件占已启用控件总数与包含数据的控件总数的比例
-
所有支持的 Security Hub 控件的控件状态细分
-
通过和未通过的安全检查总数。
-
针对不同严重程度的控件未通过的安全检查次数,以及查看有关这些未通过检查的更多详细信息的链接。
-
Security Hub 控件列表,其中包含用于查看特定控件子集的筛选条件。
在控件页面中,您可以选择一个控件来查看其详细信息并对该控件生成的调查发现采取行动。在此页面上,您还可以在当前 Amazon Web Services 账户 和 Amazon Web Services 区域 中启用或禁用安全控件。控件页面中的启用和禁用操作适用于所有标准。有关更多信息,请参阅 在 Security Hub 中启用控件。
对于管理员账户,控件页面反映了成员账户中的控件状态。如果至少一个成员账户中的控件检查失败,则控件状态为失败。如果您设置了聚合区域,则控件页面将反映所有关联区域中控件的状态。如果至少一个关联区域中的控件检查失败,则控件状态为失败。
合并控件视图会导致对 Amazon 安全调查发现格式 (ASFF) 中的控件调查发现字段进行更改,这可能会影响工作流程。有关更多信息,请参阅 合并控制视图-ASFF 更改。
控件的总体安全评分
控件页面显示的总体安全评分介于 0-100% 之间。总体安全评分是根据通过的控件与启用的控件(包含各标准的数据)总数的比例来计算的。
注意
要查看控件的总体安全评分,您必须添加调用 BatchGetControlEvaluations
用于访问 Security Hub 的 IAM 角色的权限。查看特定标准的安全评分不需要此权限。
启用 Security Hub 后,Security Hub 会在您首次访问 Security Hub 控制台上的摘要页面或安全标准页面后 30 分钟内计算出初始安全分数。在中国地区和 Amazon GovCloud (US) Region 生成首次获得安全评分最多需要 24 小时。
除了总体安全评分之外,Security Hub 还会在您首次访问摘要页面或安全标准页面后 30 分钟内计算每个已启用的标准的标准安全评分。要查看当前启用的标准列表,请使用 GetEnabledStandards
API 操作。
Amazon Config 必须与资源记录一起启用才能显示评分。有关 Security Hub 如何计算安全评分的更多信息,请参阅计算安全分数。
首次生成分数后,Security Hub 每 24 小时更新一次安全分数。Security Hub 显示时间戳以指示安全评分上次更新的时间。
如果您设置了聚合区域,则总体安全分数将反映关联区域的控件调查发现。