查看当前控件参数值 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看当前控件参数值

在修改控件参数之前,了解其当前值会很有用。

您可以查看账户中各个控制参数的当前值。如果您使用集中配置,则委派的 Amazon Security Hub 管理员还可以查看配置策略中指定的参数值。

选择您的首选方法,然后按照以下步骤查看当前控制参数值。

Security Hub console
查看当前控件参数值(控制台)
  1. 打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择控件。选择控件。

  3. 选择参数选项卡。此选项卡显示控件的当前参数值。

Security Hub API

查看当前控制参数值 (API)

调用 BatchGetSecurityControlsAPI,并提供一个或多个安全控制IDs或ARNs。响应中的 Parameters 对象显示指定控件的当前参数值。

例如,以下 Amazon CLI 命令显示APIGatway.1CloudWatch.15、和的当前参数值IAM.7。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub batch-get-security-controls \ --region us-east-1 \ --security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'

选择您的首选方法以查看中心配置策略中的当前参数值。

Security Hub console
查看配置策略中的当前控件参数值(控制台)
  1. 打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

    使用主区域中委托 Security Hub 管理员账户的凭证登录。

  2. 在导航窗格中,选择设置配置

  3. 策略选项卡上,选择配置策略,然后选择查看详细信息。然后将显示策略详细信息,包括当前参数值。

Security Hub API
查看配置策略中的当前控制参数值 (API)
  1. 调用 GetConfigurationPolicyAPI来自家乡地区的委派管理员账户。

  2. 提供要查看其详细信息的配置策略的ARN或 ID。响应包含当前参数值。

例如,以下 Amazon CLI 命令检索指定配置策略中的当前控制参数值。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub get-configuration-policy \ --region us-east-1 \ --identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

控件调查发现还包含控件参数的当前值。在 Amazon 安全调查结果格式 (ASFF)中,这些值出现在 Compliance 对象的 Parameters 字段中。要在 Security Hub 上查看调查发现,在导航窗格中选择调查发现。要以编程方式查看调查结果,请使用 GetFindingsSecurity Hub 的运营API。