查看标准的详细信息 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看标准的详细信息

标准的详细信息页面包含标准中控件的列表。它还显示了标准的整体分数。

您可以查看和筛选控制列表,并执行以下操作:

显示已启用标准的详细信息页面(控制台)

安全标准页面上,您可以显示标准的详细信息页面。您只能显示已启用标准的详细信息。无法显示禁用标准的详细信息。

这也适用于管理员帐户。未为其个人帐户启用标准的管理员帐户无法查看该标准的详细信息。他们无法看到已启用标准的成员账户中的聚合安全分数和状态信息。

显示启用的标准(控制台)的控制列表

  1. 打开Amazon Security Hub控制台位于https://console.aws.amazon.com/securityhub/

  2. 在 Security Hub 导航窗格中,选择安全标准

  3. 对于要显示其详细信息的标准,请选择查看结果

标准详细信息页面上的信息

详细信息页面顶部是标准的总分。总分数是通过的控件相对于包含数据的已启用控件数的百分比。Security Hub 每 24 小时更新一次整体评分。时间戳指示最近更新分数的时间。请参阅 确定安全标准的安全分数

整体评分旁边是一个汇总控制状态的图表。图表显示失败控件和通过控件的百分比。在图表上暂停时,弹出窗口会显示以下内容:

  • 各个严重性的失败控制的数量

  • 状态为Unknown

  • 传递的控件数

详细信息页面底部是标准的控制列表。控制列表根据控件的当前总体状态和分配给每个控件的严重性进行组织和排序。Security Hub 每 24 小时更新一次控制状态。每个选项卡上的时间戳指示控件状态最近更新的时间。请参阅 从结果中确定控制的总体状态

对于管理员帐户,分数和状态在其帐户及其成员帐户之间进行聚合。

过滤和排序控件

标准的控制列表使用选项卡为列表提供基于控件状态的内置筛选。您还可以根据 ID、标题和严重性来筛选列表。

这些区域有:启用所有选项卡列出了标准的所有已启用的控件。默认情况下,对列表进行排序,以便失败的控制位于列表顶部。此排序顺序提请注意需要解决的控件。

上的列表已失败Unknown无数据, 和Passed选项卡将过滤为仅包含具有该状态的已启用控件。

这些区域有:Disabled选项卡包含已禁用控件的列表。

单个帐户的启用和禁用控件列表将实时更新,以反映启用和禁用了哪些控件。每个控件的整体状态以及通过和失败检查的数量将每 24 小时更新一次。

对于每个控制,控制列表包含以下信息:

  • 控制的总体状态(请参阅从结果中确定控制的总体状态

  • 分配给控件的严重性

  • 控制标识符和标题

  • 失败的活动查找结果的数量和活动查找结果的总数。如果适用,失败的检查列还列出了状态为Unknown

除了每个选项卡上的内置筛选器外,您还可以使用以下字段中的值过滤列表:

  • 状态

  • 严重性

  • ID

  • Title

您可以使用任何列对每个列表进行排序。默认情况下,启用所有选项卡,使失败控制位于列表顶部。这有助于您立即专注于需要修复的问题。

在每个状态和其余选项卡中,控件默认按严重性降序排序。换句话说,关键控制首先是高,然后是中,然后是低严重性控制。

管理员帐户的其他选项卡

对于管理员帐户,前六个选项卡上的列表包含管理员帐户及其成员帐户的汇总信息。例如,控件列在启用所有选项卡,如果至少有一个帐户启用了该控件。

这些选项卡上的所有信息每 24 小时更新一次。

管理员帐户还可以看到以下其他选项卡:

  • 已启用此帐户的控件列出了为管理员帐户启用的控件。

  • 已禁用此帐户的控件列出了为管理员帐户禁用的控件。

这些列表将实时更新,以反映管理员帐户已启用或禁用的控件。

下载控制列表

您可以将控制列表的当前页面下载到.csv文件。

如果筛选了控制列表,则下载的文件只包含与筛选器匹配的控件。

如果从列表中选择了特定控件,则下载的文件只包含该控件。

要下载控件列表或当前选定控件的当前页面,请选择下载

查看启用的标准的控制(Security Hub API、Amazon CLI)

要显示有关已启用标准的控件的信息,您可以使用 API 调用或Amazon Command Line Interface。

显示启用的标准的控制(Security Hub API,Amazon CLI)

  • Security Hub— 使用DescribeStandardsControlsoperation. 要确定要显示控制的标准,请提供控制订阅的 ARN。要获取启用的标准的订阅 ARN,请使用GetEnabledStandardsoperation.

  • Amazon CLI— 在命令行处,运行describe-standards-controls命令。

    aws securityhub describe-standards-controls --standards-subscription-arn <subscription ARN>

    示例

    aws securityhub describe-standards-controls --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"