Examiner les détails des contrôles dans Security Hub CSPM - AWS Security Hub
Afficher les détails d'un contrôle

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Examiner les détails des contrôles dans Security Hub CSPM

La sélection d'un contrôle sur la page Contrôles ou sur la page de détails standard de la console Security Hub CSPM vous amène à une page de détails du contrôle.

Le haut de la page des détails du contrôle indique l'état du contrôle. L'état du contrôle résume les performances d'un contrôle en fonction de l'état de conformité des résultats du contrôle. Security Hub CSPM génère généralement l'état de contrôle initial dans les 30 minutes suivant votre première visite de la page Résumé ou de la page des normes de sécurité de la console Security Hub CSPM. Les statuts ne sont disponibles que pour les commandes activées lorsque vous visitez ces pages.

La page des détails du contrôle fournit également une ventilation de l'état de conformité des résultats du contrôle au cours des dernières 24 heures. Pour plus d'informations sur l'état du contrôle et le statut de conformité, consultezÉvaluation de l'état de conformité et de l'état du contrôle.

AWS Config l'enregistrement des ressources doit être configuré pour que l'état du contrôle apparaisse. Une fois les statuts de contrôle générés pour la première fois, Security Hub CSPM les met à jour toutes les 24 heures en fonction des résultats des 24 heures précédentes.

Les comptes d'administrateur bénéficient d'un statut de contrôle agrégé sur le compte administrateur et les comptes membres. Si vous avez défini une région d'agrégation, l'état du contrôle inclut les résultats de toutes les régions liées. Pour plus d'informations sur l'état du contrôle, consultezÉvaluation de l'état de conformité et de l'état du contrôle.

Vous pouvez également activer ou désactiver le contrôle depuis la page des détails du contrôle.

Note

Cela peut prendre jusqu'à 24 heures après l'activation d'un contrôle pour la génération des premiers statuts de contrôle dans les régions de Chine et. AWS GovCloud (US) Regions

L'onglet Normes et exigences répertorie les normes pour lesquelles un contrôle peut être activé et les exigences liées au contrôle à partir de différents cadres de conformité.

L'onglet Checks répertorie les résultats actifs du contrôle au cours des dernières 24 heures. Les résultats du contrôle sont générés et mis à jour lorsque Security Hub CSPM exécute des contrôles de sécurité pour le contrôle. La liste de cet onglet n'inclut pas les résultats archivés.

Pour chaque résultat, la liste donne accès aux détails de la recherche tels que le statut de conformité et les ressources associées. Vous pouvez également définir le statut du flux de travail de chaque résultat et envoyer les résultats à des actions personnalisées. Pour de plus amples informations, veuillez consulter Examen et gestion des résultats des contrôles.

Afficher les détails d'un contrôle

Choisissez votre méthode d'accès préférée et suivez ces étapes pour consulter les détails d'un contrôle. Les détails s'appliquent au compte courant et à la région et incluent les éléments suivants :

  • Titre et description du contrôle.

  • Lien vers des conseils de correction en cas d'échec des contrôles.

  • La sévérité du contrôle.

  • État du contrôle.

Sur la console, vous pouvez également consulter la liste des résultats récents relatifs au contrôle. Pour ce faire par programmation, vous pouvez utiliser le GetFindingsfonctionnement de l'API Security Hub CSPM.

Security Hub CSPM console

  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

  2. Choisissez Controls dans le volet de navigation.

  3. Sélectionnez un contrôle.

Security Hub CSPM API

  1. ListSecurityControlDefinitionsExécutez et fournissez une ou plusieurs normes ARNs pour obtenir une liste de contrôles IDs pour cette norme. Pour obtenir le standard ARNs, exécutez DescribeStandards. Si vous ne fournissez pas d'ARN standard, cette API renvoie tous les contrôles CSPM du Security Hub. IDs Cette API renvoie un contrôle de sécurité indépendant des normes IDs, et non le contrôle standard IDs qui existait avant la publication de ces fonctionnalités.

    Exemple de demande :

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Exécutez BatchGetSecurityControls pour obtenir des informations sur un ou plusieurs contrôles de l'actuel Compte AWS et Région AWS.

    Exemple de demande :

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. Exécutez la list-security-control-definitions commande et fournissez une ou plusieurs normes ARNs pour obtenir une liste de contrôle IDs. Pour obtenir le standard ARNs, exécutez la describe-standards commande. Si vous ne fournissez pas d'ARN standard, cette commande renvoie tous les contrôles CSPM du Security Hub. IDs Cette commande renvoie un contrôle de sécurité indépendant des normes IDs, et non le contrôle standard IDs qui existait avant la publication de ces fonctionnalités.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Exécutez la batch-get-security-controls commande pour obtenir des détails sur un ou plusieurs contrôles dans le Compte AWS et actuel Région AWS.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'