查看标准的详细信息 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看标准的详细信息

标准的详细信息页面包含标准中的控件列表。它还显示了该标准的总分。

您可以查看和筛选控制列表,并执行以下操作:

显示已启用标准的详细信息页面(控制台)

安全标准页面,您可以显示标准的详细信息页面。您只能显示已启用标准的详细信息。您无法显示禁用标准的详细信息。

这也适用于管理员帐户。未为其个人账户启用标准的管理员帐户无法查看该标准的详细信息。他们无法在确实启用了标准的成员账户中看到汇总的安全评分和状态信息。

显示启用的标准的控制列表(控制台)

  1. 打开Amazon Security Hub控制台在https://console.aws.amazon.com/securityhub/.

  2. 在 Security Hub 导航窗格中,选择安全标准.

  3. 对于要显示详细信息的标准,请选择查看结果.

标准详情页面上的信息

详细信息页面顶部是该标准的总体分数。总分是通过的控件相对于具有数据的已启用控件数量的百分比。Security Hub 每 24 小时更新整体分数。时间戳表示分数最近更新的时间。请参阅 确定安全标准的安全分数

在整体分数旁边是一个总结控制状态的图表。该图表显示失败和已通过控件的百分比。在图表上暂停时,弹出窗口将显示以下内容:

  • 每个严重性的失败控制数

  • 状态为的控件数量Unknown

  • 通过的控件的数量

详细信息页面底部是该标准的控制列表。控件列表根据控件的当前总体状态和分配给每个控件的严重性进行组织和排序。Security Hub 每 24 小时更新一次控制状态。每个选项卡上的时间戳表示控件状态最近更新的时间。请参阅 从结果中确定控制的总体状态

对于管理员帐户,分数和状态将在其账户和成员账户之间进行汇总。

标准详情页面上的所有数据都是特定于当前区域的。

对控件进行筛选和排序

标准的控件列表使用选项卡根据控件状态为列表提供内置筛选。您还可以根据 ID、标题和严重性筛选列表。

这些区域有:已启用的选项卡列出了标准的所有启用控件。对于管理员帐户,已启用的包含在其帐户或任何成员账户中启用的控件。

在存储库的已失败Unknown没有数据, 和Passed选项卡,来自已启用的选项卡被过滤为仅包含具有该状态的控件。

这些区域有:Disabled选项卡包含禁用控件的列表。对于管理员帐户,Disabled选项卡列出了其帐户或任何成员账户中未启用的控件。

对于独立账户和成员账户,启用和禁用的控件列表将实时更新,以反映启用和禁用哪些控件。每 24 小时更新每个控件的整体状态以及通过和失败的检查次数。

对于管理员帐户,包括列表在内的所有信息每 24 小时更新一次。

对于每个控制,控制列表包含以下信息:

  • 控制的总体状态(请参阅从结果中确定控制的总体状态

  • 分配给控件的严重性

  • 控制标识符和标题

  • 失败的活动查找结果的数量和活动查找结果的总数。如果适用,检查失败列还列出了状态为的查找结果的数量Unknown.

除了每个选项卡上的内置筛选器之外,您还可以使用以下字段中的值筛选列表:

  • 状态

  • 严重性

  • ID

  • 职务

您可以使用任何列对每个列表进行排序。默认为已启用的对选项卡进行排序,以便失败的控制位于列表顶部。这有助于您立即专注于需要补救的问题。

默认情况下,在每个状态和其余选项卡上,控件按严重程度降序排序。换句话说,关键控制首先是高、中、低严重性控制。

管理员帐户的其他选项卡

对于管理员帐户,前六个选项卡上的列表包含管理员帐户及其成员帐户的汇总信息。例如,控件列在已启用的选项卡,如果至少有一个账户启用了控件。控件列在Disabled选项卡仅当所有账户都没有启用控件时。

这些选项卡上的所有信息每 24 小时更新一次。

管理员帐户还可以看到以下其他选项卡:

  • 已启用此账户的控件列出了为管理员帐户启用的控件。

  • 禁用此账户的控件列出了管理员帐户禁用的控件。

这些列表将实时更新,以反映管理员帐户已启用或禁用的控件。

下载控制列表

您可以将控制列表的当前页面下载到.csv文件。

如果过滤了控件列表,则下载的文件只包含与筛选器匹配的控件。

如果从列表中选择了特定控件,则下载的文件只包含该控件。

要下载控件列表的当前页面或当前选定的控件,请选择下载.

查看启用的标准的控制(Security Hub API,Amazon CLI)

要显示有关启用标准的控件的信息,可以使用 API 调用或Amazon Command Line Interface.

要显示启用的标准(Security Hub API)的控制,Amazon CLI)

  • Security Hub API— 使用DescribeStandardsControlsoperation. 要确定要显示控制的标准,请提供该控制的订阅的 ARN。要获取启用的标准的订阅 ARN,请使用GetEnabledStandardsoperation.

  • Amazon CLI— 在命令行处,运行describe-standards-controls命令。

    aws securityhub describe-standards-controls --standards-subscription-arn <subscription ARN>

    示例

    aws securityhub describe-standards-controls --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"