查看控件的详细信息
在 Security Hub 控制台的控件页面或标准详细信息页面上选择 Amazon Security Hub 控件会让您进入控件详细信息页面。
控件详细信息页面的顶部指示控件状态。控件状态根据控件调查发现的合规性状态总结控件的性能。Security Hub 通常会在您首次访问 Security Hub 控制台上的摘要页面或安全标准页面后 30 分钟内生成初始控件状态。状态仅适用于您访问这些页面时启用的控件。
控件详细信息页面还细分了过去 24 小时内控件调查发现的合规性状态。有关控件状态和合规性状态的更多信息,请参阅在 Security Hub 中评估合规性状态和控件状态。
必须配置 Amazon Config 资源记录才能显示控件状态。首次生成控件状态后,Security Hub 会根据前 24 小时的调查发现每 24 小时更新一次控件状态。
管理员账户可以看到管理员账户和成员账户的聚合控件状态。如果您设置了聚合区域,则控件状态包括所有关联区域的调查发现。有关控件状态的详细信息,请参阅 在 Security Hub 中评估合规性状态和控件状态。
您还可以在控件详细信息页面上启用或禁用控件。
注意
启用控件后,最长可能需要 24 小时才能在中国地区和 Amazon GovCloud (US) Region 生成首次控件状态。
标准和要求选项卡列出了可启用控件的标准以及来自不同合规框架的与该控件相关的要求。
检查选项卡列出了过去 24 小时内控件的活动调查发现。控件调查发现是 Security Hub 针对控件运行安全检查时生成的。控件调查发现列表不包括归档的调查发现。
对于每项调查发现,该列表都提供对调查发现详细信息的访问权限,例如合规性状态和相关资源。您还可以设置每个调查发现的工作流程状态,并将结果发送到自定义操作。有关更多信息,请参阅 查看和管理控件调查发现。
查看控件的详细信息
选择首选访问方法,然后按照以下步骤查看控件的详细信息。详细信息适用于当前账户和地区,包括以下内容:
-
控件的标题和描述
-
链接到失败的控件调查发现的补救说明
-
控制的严重性
-
控件的启用状态
-
(在控制台上)控件的最新调查发现列表。使用 Security Hub API 或 Amazon CLI 时,使用
GetFindings
来检索控件调查发现。