显示已启用标准的控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

显示已启用标准的控件

当您访问标准的详细信息页面时,可以查看适用于该标准的安全控件列表。

对于每个控件,表显示以下信息:

Security Hub 每 24 小时更新一次控件状态和安全检查计数。页面顶部的时间戳表示控件状态和安全检查计数最近更新的时间。有关更多信息,请参阅 在 Security Hub 中评估合规性状态和控件状态

对于管理员账户,控件状态和安全检查数量按管理员账户和所有成员账户进行聚合。已启用控件计数包括在管理员账户或至少一个成员账户中的标准中启用的控件。已禁用控件计数包括在管理员账户和所有成员账户中的标准中禁用的控件。

默认情况下,表列出了标准中所有已启用的控件。控件状态为失败的控件显示在顶部,按严重性从高到低的顺序排序。

您可以对标准中所有控件的列表进行筛选。使用表旁的筛选依据选项,您可以选择仅查看标准中的已启用控件或已禁用控件。如果您只查看已启用控件,则可以按控件状态进一步筛选列表。这使您可以专注于具有特定控件状态的控件。

除了筛选依据选项外,您还可以通过在筛选控件搜索框中输入筛选条件,以对控件列表进行排序。例如,您可以按控件 ID 或标题进行筛选。

选择您首选的访问方法,然后按照步骤显示已启用标准的可用控件。

Security Hub console
查看已启用标准的控件(控制台)
  1. 打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中选择安全标准

  3. 对于标准,选择查看结果。页面底部列出了适用于该标准的所有控件。根据需要筛选列表并对其进行排序。

Security Hub API
查看已启用标准的控件 (API)
  1. 使用 ListSecurityControlDefinitionsSecurity Hub 的运营API。如果您使用 Amazon CLI,请运行该list-security-control-definitions命令。

    提供您要查看其控件的标准的 Amazon 资源名称 (ARN)。要获得标准ARNs,请使用DescribeStandards操作或 desc ribe-standards 命令。如果您不提供标准ARN,Security Hub 会返回所有安全控制措施IDs。

  2. 使用 ListStandardsControlAssociationsSecurity Hub API 的操作或list-standards-control-associations命令。此操作会告诉您在哪些标准中启用了控件。

    通过提供安全控制 ID 来识别控件或ARN。分页参数是可选的。

以下示例会告诉您在哪些标准中启用了 Config.1 控件。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1

通过选择下载,您可以将控件列表的当前页面下载到 .csv 文件中。

如果您筛选了控件列表,则下载的文件仅包含与筛选条件设置匹配的控件。