本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看安全标准的详细信息
在中启用安全标准后 Amazon Security Hub,您可以使用控制台查看该标准的详细信息。在 控制台上,标准的详细信息页面包含以下信息:
-
该标准的当前安全评分。
-
适用于该标准的控件列表。
-
适用于该标准的控件的控件的汇总统计数据。
-
适用于该标准的控件状态的视觉摘要。
-
已启用并适用于标准的控件安全检查的视觉摘要。如果您与集成 Amazon Organizations,则在至少一个组织账户中启用的控件将被视为已启用。
要查看这些详情,请在控制台的导航窗格中选择安全标准。然后,在标准部分中,选择查看结果。要进行更深入的分析,您可以筛选和排序数据,并深入查看适用于该标准的各个控件的详细信息。
了解标准安全分数
在 Amazon Security Hub 控制台上,标准的详细信息页面显示标准的安全评分。分数是通过评估的控件占适用于该标准、已启用并具有评估数据的控件总数的百分比。分数下方是一个图表,该图表汇总了针对该标准启用的控件的安全检查。这包括通过和未通过的安全检查的数量。对于管理员账户,标准分数和图表是在跨管理员账户和所有成员账户之间汇总的。要查看安全检查失败的具有特定严重性的控件,请选择严重性。
启用标准后,Security Hub 会在您首次访问 Security Hub 控制台上的摘要页面或安全标准页面后 30 分钟内生成该标准的初步安全分数。仅针对您访问这些页面时启用的标准生成分数。此外,必须配置 Amazon Config 资源记录才能显示分数。在中国地区 Amazon GovCloud (US) Regions和,Security Hub 最多可能需要 24 小时才能生成初步分数。在 Security Hub 生成标准的初步分数后,它每 24 小时更新一次分数。有关更多信息,请参阅 计算安全分数。
Amazon Web Services 区域 除非您设置了聚合区域,否则安全标准详细信息页面上的所有数据都特定于当前数据。如果您设置了聚合区域,则安全分数适用于各个区域,并包括所有关联区域的调查发现。此外,控件的合规性状态反映了来自关联区域的调查发现,安全检查的数量包括来自关联区域的调查发现。
查看标准的控件
当您使用 Amazon Security Hub 控制台查看您启用的标准的详细信息时,可以查看适用于该标准的安全控件表。对于每个控件,该表包含以下信息:
-
控件 ID 和标题。
-
控件的状态。有关更多信息,请参阅 在 Security Hub 中评估合规性状态和控件状态。
-
分配给控件的严重性等级。
-
失败的检查数和检查总数。如果适用,“失败的检查” 字段还会指定状态为 “未知” 的查找结果的数量。
-
控件是否支持自定义参数。有关更多信息,请参阅 了解 Security Hub 中的控件参数。
Security Hub 每 24 小时更新一次控件状态和安全检查计数。页面顶部的时间戳将显示 Security Hub 最近更新这些数据的时间。
对于管理员账户,控件状态和安全检查数量按管理员账户和所有成员账户进行聚合。已启用控件计数包括在管理员账户或至少一个成员账户中为标准启用的控件。已禁用控件计数包括在管理员账户和所有成员账户中的标准禁用控件。
您可以筛选适用于该标准的控件列表。使用表旁的筛选依据选项,您可以选择仅查看标准中的已启用控件或已禁用控件。如果您只显示已启用控件,则可以按控件状态进一步筛选表格。然后,您可以专注于具有特定控件状态的控件。除了 “筛选依据” 选项外,您还可以在筛选控件框中输入筛选条件。例如,您可以按控件 ID 或标题进行筛选。
选择您的首选访问方法。然后按照步骤查看适用于您启用的标准的控件。