Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zu den Sicherheitskontrollen in Security Hub CSPM
In AWS Security Hub Cloud Security Posture Management (CSPM) ist eine Sicherheitskontrolle, auch als Kontrolle bezeichnet, eine Schutzmaßnahme innerhalb eines Sicherheitsstandards, die einem Unternehmen hilft, die Vertraulichkeit, Integrität und Verfügbarkeit seiner Informationen zu schützen. In Security Hub CSPM bezieht sich ein Steuerelement auf eine bestimmte AWS Ressource.
Wenn Sie ein Steuerelement in einem oder mehreren Standards aktivieren, beginnt Security Hub CSPM mit der Durchführung von Sicherheitsüberprüfungen. Die Sicherheitsüberprüfungen führen zu Ergebnissen des Security Hub CSPM. Wenn Sie ein Steuerelement deaktivieren, beendet Security Hub CSPM die Ausführung von Sicherheitsüberprüfungen und es werden keine Ergebnisse mehr generiert.
Sie können Kontrollen einzeln für ein einzelnes Konto aktivieren oder deaktivieren und. AWS-Region Um Zeit zu sparen und Konfigurationsabweichungen in Umgebungen mit mehreren Konten zu reduzieren, empfehlen wir, die Steuerung über eine zentrale Konfiguration zu aktivieren oder zu deaktivieren. Bei der zentralen Konfiguration kann der delegierte Security Hub CSPM-Administrator Richtlinien erstellen, die festlegen, wie eine Steuerung für mehrere Konten und Regionen konfiguriert werden soll. Weitere Informationen zum Aktivieren und Deaktivieren von Steuerungen finden Sie unter. Steuerelemente in Security Hub CSPM aktivieren
Ansicht „Konsolidierte Kontrollen“
Auf der Seite „Steuerungen“ der Security Hub CSPM-Konsole werden alle derzeit verfügbaren Kontrollen angezeigt AWS-Region (Sie können Kontrollen im Kontext eines Standards anzeigen, indem Sie die Seite Sicherheitsstandards aufrufen und einen aktivierten Standard auswählen). Security Hub CSPM weist Kontrollen standardübergreifend eine einheitliche Sicherheitssteuerungs-ID, einen Titel und eine Beschreibung zu. Zu den Kontrollen IDs gehören die relevante AWS-Service und eine eindeutige Nummer (z. B. CodeBuild .3).
Die folgenden Informationen sind auf der Kontrollseite der Security Hub CSPM-Konsole
-
Eine allgemeine Sicherheitsbewertung, die auf dem Anteil der bestandenen Kontrollen im Vergleich zur Gesamtzahl der aktivierten Kontrollen mit Daten basiert
-
Aufschlüsselung der Kontrollstatus aller unterstützten Security Hub CSPM-Steuerungen
-
Die Gesamtzahl der bestandenen und fehlgeschlagenen Sicherheitschecks.
-
Die Anzahl der fehlgeschlagenen Sicherheitsüberprüfungen für Kontrollen mit unterschiedlichem Schweregrad sowie Links zu weiteren Informationen zu diesen fehlgeschlagenen Prüfungen.
-
Eine Liste von Security Hub CSPM-Steuerelementen mit Filtern zur Anzeige bestimmter Untergruppen von Kontrollen.
Auf der Seite „Kontrollen“ können Sie ein Steuerelement auswählen, um dessen Details einzusehen und aufgrund der von der Kontrolle generierten Ergebnisse Maßnahmen zu ergreifen. Auf dieser Seite können Sie auch eine Sicherheitskontrolle in Ihrem aktuellen AWS-Konto und aktivieren oder deaktivieren AWS-Region. Die Aktivierungs- und Deaktivierungsaktionen auf der Seite „Kontrollen“ gelten für alle Standards. Weitere Informationen finden Sie unter Steuerelemente in Security Hub CSPM aktivieren.
Bei Administratorkonten gibt die Seite „Kontrollen“ den Status der Kontrollen für alle Mitgliedskonten wieder. Wenn eine Kontrollüberprüfung in mindestens einem Mitgliedskonto fehlschlägt, lautet der Kontrollstatus Fehlgeschlagen. Wenn Sie eine Aggregationsregion festgelegt haben, zeigt die Seite „Steuerelemente“ den Status der Kontrollen in allen verknüpften Regionen an. Wenn eine Kontrollprüfung in mindestens einer verknüpften Region fehlschlägt, lautet der Kontrollstatus Fehlgeschlagen.
Die Ansicht „Konsolidierte Kontrollen“ führt zu Änderungen an den Kontrollsuchfeldern im AWS Security Finding Format (ASFF), die sich auf Workflows auswirken können. Weitere Informationen finden Sie unter Ansicht konsolidierter Kontrollen — ASFF-Änderungen.
Zusammenfassung der Sicherheitsbewertung für Kontrollen
Auf der Seite „Kontrollen“ wird eine Zusammenfassung der Sicherheitsbewertung zwischen 0 und 100 Prozent angezeigt. Die zusammenfassende Sicherheitsbewertung wird auf der Grundlage des Anteils der bestandenen Kontrollen im Vergleich zur Gesamtzahl der aktivierten Kontrollen mit standardübergreifenden Daten berechnet.
Anmerkung
Um die Gesamtsicherheitsbewertung für Kontrollen anzuzeigen, müssen Sie der IAM-Rolle, die Sie für den BatchGetControlEvaluations
Zugriff auf Security Hub CSPM verwenden, die Berechtigung zum Aufrufen hinzufügen. Diese Berechtigung ist nicht erforderlich, um Sicherheitsbewertungen für bestimmte Standards einzusehen.
Wenn Sie Security Hub CSPM aktivieren, berechnet Security Hub CSPM die anfängliche Sicherheitsbewertung innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards auf der Security Hub CSPM-Konsole. In den China Regionen und kann es bis zu 24 Stunden dauern, bis zum ersten Mal Sicherheitsbewertungen generiert werden. AWS GovCloud (US) Regions
Zusätzlich zur Gesamtsicherheitsbewertung berechnet Security Hub CSPM innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards eine Standardsicherheitsbewertung für jeden aktivierten Standard. Verwenden Sie die API-Operation, um eine Liste der derzeit aktivierten Standards anzuzeigen. GetEnabledStandards
AWS Config Damit die Ergebnisse angezeigt werden, muss die Ressourcenaufzeichnung aktiviert sein. Informationen darüber, wie Security Hub CSPM Sicherheitsbewertungen berechnet, finden Sie unter. Berechnung von Sicherheitswerten
Nach der erstmaligen Score-Generierung aktualisiert Security Hub CSPM die Sicherheitswerte alle 24 Stunden. Security Hub CSPM zeigt einen Zeitstempel an, der angibt, wann eine Sicherheitsbewertung zuletzt aktualisiert wurde.
Wenn Sie eine Aggregationsregion festgelegt haben, spiegelt die Gesamtsicherheitsbewertung die Kontrollergebnisse der verknüpften Regionen wider.