查看控件的详细信息 - Amazon Security Hub
查看控件的详细信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看控件的详细信息

对于每个 Amazon Security Hub 控件,您可以显示一个包含有用详细信息的页面。

控件详细信息页面的顶部提供控件概览,包括:

  • 启用状态——页面顶部会告诉您是否在至少一个成员账户中为至少一个标准启用了该控件。如果您设置了聚合区域,则如果在至少一个区域中为至少一个标准启用了该控件,则该控件将被启用。如果该控件已禁用,则可以从此页面将其启用。如果该控件已启用,则可以从此页面将其禁用。有关更多信息,请参阅 在所有标准中启用和禁用控件

  • 控件状态——此状态根据控件调查发现的合规性状态聚合控制的性能。Security Hub 通常会在您首次访问 Security Hub 控制台上的摘要页面或安全标准页面后 30 分钟内生成初始控件状态。状态仅适用于您访问这些页面时启用的控件。使用 UpdateStandardsControl API 操作启用或禁用控件。此外,必须配置 Amazon Config 资源记录才能显示控制状态。首次生成控件状态后,Security Hub 会根据前 24 小时的调查发现每 24 小时更新一次控件状态。在标准详细信息页面和控制详细信息页面上,Security Hub 会显示时间戳以指示上次更新状态的时间。

    管理员账户可以看到管理员账户和成员账户的聚合控件状态。如果您设置了聚合区域,则控件状态包括所有关联区域的调查发现。有关控件状态的详细信息,请参阅 合规状态和控制状态

注意

启用控件后,最长可能需要 24 小时才能在中国地区和 Amazon GovCloud (US) Region生成首次控件状态。

标准和要求选项卡列出了可启用控件的标准以及来自不同合规框架的与该控件相关的要求。

详细信息页面的底部包含有关控件活动调查发现的信息。控件调查发现是通过对控件进行安全检查生成的。对照调查发现列表不包括存档的调查发现。

调查发现列表使用显示列表不同子集的选项卡。在大多数选项卡上,调查发现列表显示工作流程状态为 NEWNOTIFIEDRESOLVED 的调查发现。单独的选项卡显示 SUPPRESSED 结果。

对于每项调查发现,该列表都提供对调查发现详细信息的访问权限,例如合规性状态和相关资源。您还可以设置每个调查发现的工作流程状态,并将结果发送到自定义操作。有关更多信息,请参阅 查看结果并采取操作

查看控件的详细信息

选择首选访问方法,然后按照以下步骤查看控件的详细信息。详细信息适用于当前账户和地区,包括以下内容:

  • 控件的标题和描述

  • 链接到失败的控件调查发现的补救说明

  • 控制的严重性

  • 控件的启用状态

  • (在控制台上)控件的最新调查发现列表。使用 Security Hub API 或时 Amazon CLI,使用GetFindings来检索控制结果。

Security Hub console

  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中选择控件

  3. 选择控件。

Security Hub API

  1. 运行 ListSecurityControlDefinitions 并提供一个或多个标准 ARN 以获取该标准的控件 ID 列表。要获取标准 ARN,请运行 DescribeStandards。如果您不提供标准 ARN,此 API 将返回所有 Security Hub 控制 ID。此 API 返回与标准无关的安全控件 ID,而不是这些功能发布之前存在的基于标准的控件 ID。

    请求示例:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. 运行BatchGetSecurityControls以获取有关当前 Amazon Web Services 账户 和中一个或多个控件的详细信息 Amazon Web Services 区域。

    请求示例:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
Amazon CLI

  1. 运行 list-security-control-definitions 命令,并提供一个或多个标准 ARN 以获取控件 ID 列表。要获取标准 ARN,请运行 describe-standards 命令。如果您不提供标准 ARN,则此命令会返回所有 Security Hub 控件 ID。此命令返回与标准无关的安全控件 ID,而不是这些功能发布之前存在的基于标准的控件 ID。

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. 运行 batch-get-security-controls 命令以获取有关当前 Amazon Web Services 账户 和 Amazon Web Services 区域中一个或多个控件的详细信息。

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'