Überprüfung der Einzelheiten eines Sicherheitsstandards - AWS Security Hub
Grundlegendes zur Standard-SicherheitsbewertungÜberprüfung der Kontrollen im Hinblick auf einen Standard

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Einzelheiten eines Sicherheitsstandards

Nachdem Sie einen Sicherheitsstandard in Security Hub Cloud AWS Security Posture Management (CSPM) aktiviert haben, können Sie die Konsole verwenden, um die Details des Standards zu überprüfen. Auf der Konsole enthält die Detailseite für einen Standard die folgenden Informationen:

  • Die aktuelle Sicherheitsbewertung für den Standard.

  • Eine Tabelle mit Kontrollen, die für den Standard gelten.

  • Aggregierte Statistiken für Kontrollen, die für den Standard gelten.

  • Eine visuelle Zusammenfassung des Status der Kontrollen, die für den Standard gelten.

  • Eine visuelle Zusammenfassung der Sicherheitsprüfungen für Kontrollen, die aktiviert sind und dem Standard entsprechen. Bei der Integration mit gelten Steuerelemente AWS Organizations, die in mindestens einem Organisationskonto aktiviert sind, als aktiviert.

Um diese Details zu überprüfen, wählen Sie im Navigationsbereich der Konsole Sicherheitsstandards aus. Wählen Sie dann im Abschnitt für den Standard die Option Ergebnisse anzeigen aus. Für eine eingehendere Analyse können Sie die Daten filtern und sortieren und sich die Details der einzelnen Kontrollen ansehen, die für den Standard gelten.

Grundlegendes zur Standard-Sicherheitsbewertung

Auf der AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole wird auf der Detailseite für einen Standard die Sicherheitsbewertung für den Standard angezeigt. Die Punktzahl ist der Prozentsatz der Kontrollen, die die Bewertung bestanden haben, im Verhältnis zur Gesamtzahl der Kontrollen, die für den Standard gelten, aktiviert sind und über Bewertungsdaten verfügen. Unter der Punktzahl befindet sich ein Diagramm, das die Sicherheitsüberprüfungen für Kontrollen zusammenfasst, die für den Standard aktiviert sind. Dies beinhaltet die Anzahl der bestandenen und fehlgeschlagenen Sicherheitsprüfungen. Bei Administratorkonten werden die Standardpunktzahl und das Diagramm für das Administratorkonto und alle Mitgliedskonten zusammengefasst. Um fehlgeschlagene Sicherheitsüberprüfungen auf Kontrollen mit einem bestimmten Schweregrad zu überprüfen, wählen Sie den Schweregrad aus.

Wenn Sie einen Standard aktivieren, generiert Security Hub CSPM eine vorläufige Sicherheitsbewertung für den Standard, normalerweise innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards auf der Security Hub CSPM-Konsole. Bewertungen werden nur für Standards generiert, die aktiviert sind, wenn Sie diese Seiten besuchen. Darüber hinaus muss die AWS Config Ressourcenaufzeichnung konfiguriert werden, damit die Ergebnisse angezeigt werden. In den Regionen China und kann es bis zu 24 Stunden dauern AWS GovCloud (US) Regions, bis Security Hub CSPM eine vorläufige Bewertung generiert. Nachdem Security Hub CSPM eine vorläufige Bewertung für einen Standard generiert hat, wird die Bewertung alle 24 Stunden aktualisiert. Weitere Informationen finden Sie unter Berechnung von Sicherheitswerten.

Alle Daten auf den Detailseiten zu Sicherheitsstandards beziehen sich auf den aktuellen Stand, AWS-Region sofern Sie keine Aggregationsregion festlegen. Wenn Sie eine Aggregationsregion festlegen, gelten die Sicherheitsbewertungen für alle Regionen und beinhalten Ergebnisse für alle verknüpften Regionen. Darüber hinaus spiegelt der Konformitätsstatus der Kontrollen Ergebnisse aus verknüpften Regionen wider, und die Anzahl der Sicherheitsprüfungen umfasst Ergebnisse aus verknüpften Regionen.

Überprüfung der Kontrollen im Hinblick auf einen Standard

Wenn Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole verwenden, um die Details eines von Ihnen aktivierten Standards zu überprüfen, können Sie sich eine Tabelle mit Sicherheitskontrollen ansehen, die für den Standard gelten. Die Tabelle enthält für jedes Steuerelement die folgenden Informationen:

  • Die Kontroll-ID und der Titel.

  • Der Status des Steuerelements. Weitere Informationen finden Sie unter Bewertung des Konformitätsstatus und des Kontrollstatus.

  • Der Schweregrad, der der Kontrolle zugewiesen wurde.

  • Die Anzahl der fehlgeschlagenen Prüfungen und die Gesamtzahl der Prüfungen. Falls zutreffend, gibt das Feld Fehlgeschlagene Prüfungen auch die Anzahl der Ergebnisse mit dem Status Unbekannt an.

  • Ob das Steuerelement benutzerdefinierte Parameter unterstützt. Weitere Informationen finden Sie unter Grundlegendes zu den Steuerparametern in Security Hub CSPM.

Security Hub CSPM-Updates kontrollieren den Status und die Anzahl der Sicherheitschecks alle 24 Stunden. Ein Zeitstempel oben auf der Seite gibt an, wann Security Hub CSPM diese Daten zuletzt aktualisiert hat.

Bei Administratorkonten werden der Kontrollstatus und die Anzahl der Sicherheitsüberprüfungen für das Administratorkonto und alle Mitgliedskonten zusammengefasst. Die Anzahl der aktivierten Steuerelemente umfasst Kontrollen, die standardmäßig im Administratorkonto oder in mindestens einem Mitgliedskonto aktiviert sind. Die Anzahl der deaktivierten Steuerelemente umfasst Steuerelemente, die standardmäßig im Administratorkonto und in allen Mitgliedskonten deaktiviert sind.

Sie können die Tabelle der Steuerelemente filtern, die für den Standard gelten. Mithilfe der Optionen „Nach filtern“ neben der Tabelle können Sie wählen, ob nur aktivierte oder nur deaktivierte Steuerelemente für den Standard angezeigt werden sollen. Wenn Sie nur aktivierte Steuerelemente anzeigen, können Sie die Tabelle weiter nach dem Status der Steuerelemente filtern. Sie können sich dann auf Steuerelemente konzentrieren, die einen bestimmten Kontrollstatus haben. Zusätzlich zu den Optionen Filtern nach können Sie Filterkriterien in das Feld Steuerelemente filtern eingeben. Sie können beispielsweise nach der Kontroll-ID oder dem Titel filtern.

Wählen Sie Ihre bevorzugte Zugriffsmethode. Folgen Sie dann den Schritten, um die Kontrollen zu überprüfen, die für einen von Ihnen aktivierten Standard gelten.

Security Hub CSPM console
Um die Steuerelemente für einen aktivierten Standard zu überprüfen

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Sicherheitsstandards aus.

  3. Wählen Sie im Abschnitt für den Standard die Option Ergebnisse anzeigen aus.

In der Tabelle unten auf der Seite sind alle Steuerelemente aufgeführt, die für den Standard gelten. Sie können die Tabelle filtern und sortieren. Sie können die aktuelle Seite der Tabelle auch als CSV-Datei herunterladen. Wählen Sie dazu oberhalb der Tabelle die Option Herunterladen aus. Wenn Sie die Tabelle filtern, enthält die heruntergeladene Datei nur die Steuerelemente, die Ihren aktuellen Filtereinstellungen entsprechen.

Security Hub CSPM API
Um die Steuerelemente für einen aktivierten Standard zu überprüfen

  1. Verwenden Sie den ListSecurityControlDefinitionsBetrieb der Security Hub CSPM-API. Wenn Sie den verwenden AWS CLI, führen Sie den list-security-control-definitionsBefehl aus.

    Geben Sie den Amazon-Ressourcennamen (ARN) des Standards an, für den Sie die Kontrollen überprüfen möchten. Um nach Standards zu ARNs suchen, verwenden Sie den DescribeStandardsVorgang oder führen Sie den Befehl describe-standards aus. Wenn Sie den ARN für einen Standard nicht angeben, gibt Security Hub CSPM die gesamte Sicherheitskontrolle zurück. IDs

  2. Verwenden Sie den ListStandardsControlAssociationsBetrieb der Security Hub CSPM-API oder führen Sie den list-standards-control-associationsBefehl aus. Dieser Vorgang gibt an, in welchen Standards ein Steuerelement aktiviert ist.

    Identifizieren Sie das Steuerelement, indem Sie die Sicherheitskontroll-ID oder den ARN angeben. Paginierungsparameter sind optional.

Das folgende Beispiel zeigt Ihnen, in welchen Standards das Config.1-Steuerelement aktiviert ist.

$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1