本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中查看有关资源的详细信息
资源页面跟踪您的账户和组织中的常用资源。您可以通过在导航窗格中选择资源来访问 Security Hub 控制台中的资源页面。资源页面的好处在于,它可以帮助您监控安全状况、组织资源并查看资源的详细信息。选择资源类型后,您可以查看与该资源类型关联的所有资源。您可以查看与资源关联的任何调查发现。“资源” 页面中可用的资源类型包括Amazon安全服务所涵盖的账户中向 Security Hub 提供发现结果的所有资源。
注意
委派管理员可以查看与成员账户关联的所有资源。如果您配置了主页Amazon Web Services 区域,则可以通过链接查看家Amazon Web Services 区域中的所有资源Amazon Web Services 区域。
如果您选择某个资源,则可以查看该资源的详细信息。这些详细信息包括资源名称、ID、ARN、类型和类别。您可以查看与资源关联的账户 ID、资源的创建时间(时间戳)以及资源的创建位置(Amazon Web Services 区域)。您还可以查看有关该资源的其他配置详细信息。这些详细信息可以在您可以复制的 JSON 代码片段中找到。
如果从概览选项卡切换到调查发现选项卡,则可以查看与该资源关联的任何调查发现。调查发现选项卡显示每个调查发现的名称、每个调查发现的类型以及每个调查发现的严重性。您可以按不同字段对调查发现进行分组,并使用筛选条件搜索调查发现。如果您选择了某个调查发现,则可以查看该调查发现的概览,其中包括有关合规性以及如何修复与该调查发现关联的问题的信息。特征选项卡显示已识别的有关资源的每个特征。您可以查看用于为资源创建暴露调查发现的促成性特征。您还可以查看上下文特征,这些是为资源识别出的其他安全项,但不会直接导致任何暴露调查发现。如果返回到资源,则可以选择打开资源来在控制台中查看该资源的资源类型。例如,如果资源是 IAM 资源,则可以在 IAM 控制台中打开该资源。
资源页面为您提供了组织和搜索资源的不同方式。您可以按类型对资源进行分组。例如,您可以按账户 ID、查找类型、资源类别Amazon Web Services 区域、资源名称和资源类型对资源进行分组。快速筛选条件可帮助您按类别、账户和调查发现类型查看资源。