Überprüfung der Details der Kontrollen in Security Hub CSPM

Wenn Sie auf der Kontrollseite oder der Standarddetailseite der Security Hub CSPM-Konsole ein Steuerelement auswählen, gelangen Sie zu einer Seite mit Kontrolldetails.

Oben auf der Seite mit den Kontrolldetails wird der Kontrollstatus angezeigt. Der Kontrollstatus fasst die Leistung einer Kontrolle auf der Grundlage des Konformitätsstatus der Kontrollergebnisse zusammen. Security Hub CSPM generiert den anfänglichen Kontrollstatus in der Regel innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards auf der Security Hub CSPM-Konsole. Status sind nur für Kontrollen verfügbar, die aktiviert werden, wenn Sie diese Seiten besuchen.

Auf der Seite mit den Kontrolldetails finden Sie auch eine Aufschlüsselung des Konformitätsstatus der Kontrollergebnisse der letzten 24 Stunden. Weitere Informationen zum Kontrollstatus und zum Compliance-Status finden Sie unterBewertung des Konformitätsstatus und des Kontrollstatus.

AWS Config Die Ressourcenaufzeichnung muss konfiguriert sein, damit der Kontrollstatus angezeigt wird. Nachdem der Kontrollstatus zum ersten Mal generiert wurde, aktualisiert Security Hub CSPM den Kontrollstatus alle 24 Stunden auf der Grundlage der Ergebnisse der letzten 24 Stunden.

Für Administratorkonten wird ein aggregierter Kontrollstatus für das Administratorkonto und die Mitgliedskonten angezeigt. Wenn Sie eine Aggregationsregion festgelegt haben, umfasst der Kontrollstatus Ergebnisse aus allen verknüpften Regionen. Weitere Informationen zum Kontrollstatus finden Sie unterBewertung des Konformitätsstatus und des Kontrollstatus.

Sie können die Steuerung auch auf der Seite mit den Kontrolldetails aktivieren oder deaktivieren.

Anmerkung

Nach der Aktivierung eines Steuerelements kann es bis zu 24 Stunden dauern, bis in den Regionen China und erstmalige Kontrollstatus generiert werden. AWS GovCloud (US) Regions

Auf der Registerkarte „Standards und Anforderungen“ sind die Standards aufgeführt, für die eine Kontrolle aktiviert werden kann, sowie die Anforderungen, die sich aus den verschiedenen Compliance-Frameworks ergeben, in Bezug auf die Kontrolle.

Auf der Registerkarte „Prüfungen“ werden die für die Kontrolle aktiven Ergebnisse der letzten 24 Stunden aufgeführt. Kontrollergebnisse werden generiert und aktualisiert, wenn Security Hub CSPM Sicherheitsprüfungen für die Kontrolle durchführt. Die Liste auf dieser Registerkarte enthält keine archivierten Ergebnisse.

Für jedes Ergebnis bietet die Liste Zugriff auf Ergebnisdetails wie den Konformitätsstatus und die zugehörige Ressource. Sie können auch den Workflow-Status für jedes Ergebnis festlegen und Ergebnisse an benutzerdefinierte Aktionen senden. Weitere Informationen finden Sie unter Überprüfung und Verwaltung der Kontrollergebnisse.

Details für ein Steuerelement anzeigen

Wählen Sie Ihre bevorzugte Zugriffsmethode und gehen Sie wie folgt vor, um die Details für ein Steuerelement zu überprüfen. Die Angaben beziehen sich auf das Girokonto und die Region und beinhalten Folgendes:

Der Titel und die Beschreibung der Kontrolle.
Ein Link zu Anleitungen zur Behebung fehlgeschlagener Kontrollergebnisse.
Der Schweregrad der Kontrolle.
Der Status der Kontrolle.

Auf der Konsole können Sie sich auch eine Liste der aktuellen Ergebnisse der Kontrolle ansehen. Um dies programmgesteuert zu tun, können Sie den GetFindingsBetrieb der Security Hub CSPM-API verwenden.

Security Hub CSPM console

Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/
Wählen Sie im Navigationsbereich Controls aus.
Wählen Sie ein Steuerelement aus.

Security Hub CSPM API

Führen Sie ListSecurityControlDefinitions einen oder mehrere Standards aus und geben Sie ARNs sie an, um eine Liste der Steuerelemente IDs für diesen Standard zu erhalten. Um den Standard zu erhalten ARNs, führen Sie den Befehl aus DescribeStandards. Wenn Sie keinen Standard-ARN angeben, gibt diese API die gesamte Security Hub CSPM-Steuerung zurück. IDs Diese API gibt eine standardunabhängige Sicherheitskontrolle zurück IDs, nicht die standardbasierte Steuerung IDs , die vor diesen Feature-Releases existierte.

Beispiel für eine Anfrage:
```
{
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
```
AusführenBatchGetSecurityControls, um Details zu einem oder mehreren Steuerelementen im aktuellen AWS-Konto und abzurufen AWS-Region.

Beispiel für eine Anfrage:
```
{
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
```

AWS CLI

Führen Sie den list-security-control-definitions Befehl aus und geben Sie einen oder mehrere Standards ARNs an, um eine Liste von Steuerelementen zu erhalten IDs. Führen Sie den describe-standards Befehl aus ARNs, um den Standard zu erhalten. Wenn Sie keinen Standard-ARN angeben, gibt dieser Befehl die gesamte Security Hub-CSPM-Steuerung zurück. IDs Dieser Befehl gibt eine standardunabhängige Sicherheitskontrolle zurück IDs, nicht die standardbasierte Steuerung IDs , die vor diesen Feature-Releases existierte.
```
aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
```
Führen Sie den batch-get-security-controls Befehl aus, um Details zu einem oder mehreren Steuerelementen im aktuellen und abzurufen. AWS-Konto AWS-Region
```
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontrollkategorien

Steuerelemente zum Filtern und Sortieren