查看标准的控制列表 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看标准的控制列表

Security standards (安全标准) 页面显示 的可用安全标准。AWS Security Hub

对于每个启用的标准,您可以显示一个详细信息页面,其中包含标准中的控制列表。

您可以查看和筛选控制列表,并执行以下操作:

显示已启用的标准的详细信息页面(控制台)

Security standards (安全标准) 页面上,您可以显示标准的详细信息页面。您只能显示已启用标准的详细信息。您无法显示已禁用标准的详细信息。

详细信息页面的顶部是标准的整体分数。整体分数是传递的控制相对于具有数据的已启用控制数量的百分比。

在整体分数旁边是一个汇总了控制状态的图表。此图表显示失败和已通过的控制的百分比。当您将鼠标悬停在图表上时,弹出窗口会显示每个严重性的失败控件的数量、状态为 Unknown (未知) 的控制的数量以及传递的控制的数量。

详细信息页面底部是标准控制列表。控制列表根据控制的当前总体状态以及分配给每个控制的严重性进行组织和排序。

显示启用的标准的控制列表

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在 Security Hub 导航窗格中,选择 Security standards (安全标准)

  3. 对于要显示其详细信息的标准,请选择 View results (查看结果)

对启用的标准的控制进行筛选和排序

标准的控制列表使用选项卡,根据控制状态为列表提供内置筛选。您还可以根据 ID、标题和严重性筛选列表。

All enabled 选项卡列出了为标准启用的所有控制。默认情况下,将对列表进行排序,以使失败的控制位于列表的顶部。此排序顺序会引起对需要解决的控件的关注。

将筛选 Failed (失败)Unknown (未知)No data (无数据)Passed (已通过) 选项卡上的列表,以仅包含具有该状态的已启用控件。

Disabled 选项卡包含禁用的控件列表。

对于每个控制,控制列表包含以下信息:

  • 控制的总体状态(请参阅从结果中确定控制的总体状态)

  • 分配给控制的严重性

  • 控制标识符和标题

  • 失败的活动结果的数量以及活动结果的总数。如果适用,Failed checks 列还会列出状态为 Unknown 的结果的数量。

除了每个选项卡上的内置筛选条件之外,您还可以使用以下字段中的文本筛选列表:

  • Status (状态)

  • 严重性

  • ID

  • Title

您可以使用任意列对每个列表进行排序。默认情况下,All checks (所有检查) 选项卡将会进行排序,以使失败的控制位于列表的顶部。这使您可以立即专注于需要补救措施的问题。

在每个状态以及其余选项卡上,控件默认情况下按严重性的降序排序。换句话说,关键控制先是关键控制,然后是高、中、低严重性控制。

查看已启用的标准的控制(Security Hub API、AWS CLI)

要显示有关已启用标准控件的信息,您可以使用 API 调用或 AWS Command Line Interface。

显示启用的标准的控制(Security Hub API、AWS CLI)

  • APISecurity Hub 使用 –DescribeStandardsControls 操作。要标识要显示控制的标准,您需要提供控件订阅的 ARN。要获取已启用的标准的订阅 ARNs,请使用 GetEnabledStandards 操作。

  • AWS CLI – 在命令行中,运行 describe-standards-controls 命令。

    aws securityhub describe-standards-controls --standards-subscription-arn <subscription ARN>

    示例

    aws securityhub describe-standards-controls --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"

下载控制列表

您可以将控制列表下载到 .csv 文件。

如果您筛选了控制列表,则下载的文件仅包括与筛选条件匹配的控件。

如果您从列表中选择了某个特定控件,则下载的文件仅包括该控件。

要下载控制列表或当前选定的控制,请选择 Download (下载)