本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看安全标准的细节
在 Amazon Security Hub 云安全态势管理 (CSPM) 中启用安全标准后,您可以使用控制台查看该标准的详细信息。在 控制台上,标准的详细信息页面包含以下信息:
-
该标准的当前安全评分。
-
适用于该标准的控件表。
-
适用于该标准的控件的汇总统计数据。
-
适用于该标准的控件状态的直观摘要。
-
对已启用并适用于标准的控件进行安全检查的直观摘要。如果您与集成 Amazon Organizations,则在至少一个组织账户中启用的控件将被视为已启用。
要查看这些详细信息,请在控制台的导航窗格中选择 “安全标准”。然后,在标准部分中,选择查看结果。要进行更深入的分析,您可以对数据进行筛选和排序,然后向下钻取以查看适用于该标准的各个控件的详细信息。
了解标准安全分数
在 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台上,标准的详细信息页面显示该标准的安全分数。分数是通过评估的控件占适用于该标准、已启用并具有评估数据的控件总数的百分比。分数下方是一个图表,该图表汇总了针对该标准启用的控件的安全检查。这包括通过和未通过的安全检查的数量。对于管理员账户,标准分数和图表是在跨管理员账户和所有成员账户之间汇总的。要查看安全检查失败的具有特定严重性的控件,请选择严重性。
启用标准后,Security Hub CSPM 通常会在您首次访问 Security Hub CSPM 控制台上的 “摘要” 页面或 “安全标准” 页面后的 30 分钟内生成该标准的初步安全评分。只有在您访问这些页面时启用的标准才会生成分数。此外,必须配置 Amazon Config 资源记录才能显示分数。在中国地区 Amazon GovCloud (US) Regions和,Security Hub CSPM 最多可能需要 24 小时才能得出初步分数。在 Security Hub CSPM 生成标准的初步分数后,它每 24 小时更新一次分数。有关更多信息,请参阅 计算安全分数。
Amazon Web Services 区域 除非您设置聚合区域,否则安全标准详情页面上的所有数据均特定于当前数据。如果您设置聚合区域,则安全评分将应用于各个区域,并包括所有关联区域的调查结果。此外,控制措施的合规状态反映了关联区域的调查结果,安全检查的数量包括来自关联区域的调查结果。
查看标准的控制措施
当您使用 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台查看您启用的标准的详细信息时,您可以查看适用于该标准的安全控制表。对于每个控件,该表都包含以下信息:
-
控件 ID 和标题。
-
控件的状态。有关更多信息,请参阅 评估合规状态和控制状态。
-
分配给控件的严重性。
-
失败的检查数量和检查的总数。如果适用,“失败的检查” 字段还会指定状态为 “未知” 的查找结果数量。
-
控件是否支持自定义参数。有关更多信息,请参阅 了解 Security Hub CSPM 中的控制参数。
Security Hub CSPM 每 24 小时更新一次控制状态和安全检查次数。页面顶部的时间戳表示 Security Hub CSPM 最近更新此数据的时间。
对于管理员账户,管理员账户和所有成员账户的控制状态和安全检查数量是汇总的。已启用的控件数包括管理员账户或至少一个成员账户中为标准版启用的控件。已禁用的控件数量包括管理员帐户和所有成员帐户中为标准禁用的控件。
您可以筛选适用于标准的控件表。使用表格旁边的 “筛选依据” 选项,您可以选择仅查看标准版的已启用控件或仅查看已禁用的控件。如果仅显示已启用的控件,则可以按控件状态进一步筛选表格。然后,您可以将注意力集中在具有特定控件状态的控件上。除了 “筛选依据” 选项外,您还可以在筛选控件框中输入筛选条件。例如,您可以按控件 ID 或标题进行筛选。
选择您的首选访问方式。然后按照步骤查看适用于您启用的标准的控件。