查看当前控件参数值 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看当前控件参数值

在修改控件参数之前,了解其当前值会很有用。

您可以查看账户中各个控制参数的当前值。如果您使用中心配置,则 Amazon Security Hub CSPM 委派管理员还可以查看配置策略中指定的参数值。

选择您的首选方法,然后按照以下步骤查看当前控制参数值。

Security Hub CSPM console
查看当前控件参数值(控制台)

  1. 打开 Amazon Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择控件。选择控件。

  3. 选择参数选项卡。此选项卡显示控件的当前参数值。

Security Hub CSPM API

查看当前控件参数值(API)

调用 BatchGetSecurityControls API,并提供一个或多个安全控件 ID 或 ARN。响应中的 Parameters 对象显示指定控件的当前参数值。

例如,以下 Amazon CLI 命令会显示 APIGatway.1CloudWatch.15IAM.7 的当前参数值。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'

选择您的首选方法以查看中心配置策略中的当前参数值。

Security Hub CSPM console
查看配置策略中的当前控件参数值(控制台)

  1. 打开 Amazon Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/

    使用主区域中的 Security Hub CSPM 委派管理员账户的凭证登录。

  2. 在导航窗格中,选择设置配置

  3. 策略选项卡上,选择配置策略,然后选择查看详细信息。然后将显示策略详细信息,包括当前参数值。

Security Hub CSPM API
查看配置策略中的当前控件参数值(API)

  1. 从主区域的委托管理员账户调用 GetConfigurationPolicy API。

  2. 提供您要查看其详细信息的配置策略的 ARN 或 ID。响应包含当前参数值。

例如,以下 Amazon CLI 命令会检索指定配置策略中的当前控件参数值。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

控件调查发现还包含控件参数的当前值。在 Amazon安全调查发现格式 (ASFF)中,这些值出现在 Compliance 对象的 Parameters 字段中。要在 Security Hub CSPM 上查看调查发现,在导航窗格中选择调查发现。要以编程方式查看调查发现,请使用 Security Hub CSPM API 的 GetFindings 操作。