Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看当前控件参数值
在修改控件参数之前,了解其当前值会很有用。
您可以查看账户中各个控制参数的当前值。如果您使用集中配置,则委派的 Amazon Security Hub 管理员还可以查看配置策略中指定的参数值。
选择您的首选方法,然后按照以下步骤查看当前控制参数值。
- Security Hub console
-
- Security Hub API
-
查看当前控制参数值 (API)
调用 BatchGetSecurityControlsAPI,并提供一个或多个安全控制IDs或ARNs。响应中的 Parameters
对象显示指定控件的当前参数值。
例如,以下 Amazon CLI 命令显示APIGatway.1
CloudWatch.15
、和的当前参数值IAM.7
。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$
aws securityhub batch-get-security-controls \
--region us-east-1
\
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"
]'
选择您的首选方法以查看中心配置策略中的当前参数值。
- Security Hub console
-
- Security Hub API
-
例如,以下 Amazon CLI 命令检索指定配置策略中的当前控制参数值。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$
aws securityhub get-configuration-policy \
--region us-east-1
\
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
控件调查发现还包含控件参数的当前值。在 Amazon 安全调查结果格式 (ASFF)中,这些值出现在 Compliance
对象的 Parameters
字段中。要在 Security Hub 上查看调查发现,在导航窗格中选择调查发现。要以编程方式查看调查结果,请使用 GetFindingsSecurity Hub 的运营API。