Meninjau rincian kontrol di Security Hub CSPM - AWS Security Hub
Melihat detail untuk kontrol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau rincian kontrol di Security Hub CSPM

Memilih kontrol pada halaman Kontrol atau halaman detail standar konsol CSPM Security Hub akan membawa Anda ke halaman detail kontrol.

Bagian atas halaman detail kontrol menunjukkan status kontrol. Status kontrol merangkum kinerja kontrol berdasarkan status kepatuhan temuan kontrol. Security Hub CSPM biasanya menghasilkan status kontrol awal dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan di konsol CSPM Security Hub. Status hanya tersedia untuk kontrol yang diaktifkan saat Anda mengunjungi halaman tersebut.

Halaman detail kontrol juga memberikan rincian status kepatuhan temuan kontrol dalam 24 jam terakhir. Untuk informasi selengkapnya tentang status kontrol dan status kepatuhan, lihatMengevaluasi status kepatuhan dan status kontrol.

AWS Config perekaman sumber daya harus dikonfigurasi agar status kontrol muncul. Setelah status kontrol dibuat untuk pertama kalinya, Security Hub CSPM memperbarui status kontrol setiap 24 jam berdasarkan temuan dari 24 jam sebelumnya.

Akun administrator melihat status kontrol gabungan di seluruh akun administrator dan akun anggota. Jika Anda telah menetapkan Wilayah agregasi, status kontrol mencakup temuan di semua Wilayah tertaut. Untuk informasi selengkapnya tentang status kontrol, lihatMengevaluasi status kepatuhan dan status kontrol.

Anda juga dapat mengaktifkan atau menonaktifkan kontrol dari halaman detail kontrol.

catatan

Ini dapat memakan waktu hingga 24 jam setelah memungkinkan kontrol untuk status kontrol pertama kali yang akan dihasilkan di Wilayah Tiongkok dan. AWS GovCloud (US) Regions

Tab Standar dan Persyaratan mencantumkan standar yang dapat diaktifkan oleh kontrol dan persyaratan yang terkait dengan kontrol dari kerangka kerja kepatuhan yang berbeda.

Tab Cek mencantumkan temuan aktif untuk kontrol selama 24 jam terakhir. Temuan kontrol dihasilkan ketika Security Hub CSPM menjalankan pemeriksaan keamanan untuk kontrol. Daftar di tab ini tidak menyertakan temuan yang diarsipkan.

Untuk setiap temuan, daftar menyediakan akses untuk menemukan detail seperti status kepatuhan dan sumber daya terkait. Anda juga dapat mengatur status alur kerja setiap temuan dan mengirim temuan ke tindakan kustom. Untuk informasi selengkapnya, lihat Meninjau dan mengelola temuan kontrol di Security Hub CSPM.

Melihat detail untuk kontrol

Pilih metode akses pilihan Anda, dan ikuti langkah-langkah ini untuk meninjau detail untuk kontrol. Detail berlaku untuk akun saat ini dan Wilayah dan termasuk yang berikut:

  • Judul dan deskripsi kontrol.

  • Tautan ke panduan remediasi untuk temuan kontrol yang gagal.

  • Tingkat keparahan kontrol.

  • Status kontrol.

Di konsol, Anda juga dapat meninjau daftar temuan terbaru untuk kontrol. Untuk melakukan ini secara terprogram, Anda dapat menggunakan GetFindingspengoperasian Security Hub CSPM API.

Security Hub CSPM console

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

  2. Pilih Kontrol di panel navigasi.

  3. Pilih kontrol.

Security Hub CSPM API

  1. JalankanListSecurityControlDefinitions, dan berikan satu atau lebih standar ARNs untuk mendapatkan daftar kontrol IDs untuk standar itu. Untuk mendapatkan standar ARNs, jalankan DescribeStandards. Jika Anda tidak menyediakan ARN standar, API ini mengembalikan semua kontrol CSPM Security Hub. IDs API ini mengembalikan kontrol keamanan agnostik standar IDs, bukan kontrol IDs berbasis standar yang ada sebelum rilis fitur ini.

    Contoh permintaan:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Jalankan BatchGetSecurityControls untuk mendapatkan detail tentang satu atau lebih kontrol saat ini Akun AWS dan Wilayah AWS.

    Contoh permintaan:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. Jalankan list-security-control-definitions perintah, dan berikan satu atau lebih standar ARNs untuk mendapatkan daftar kontrol IDs. Untuk mendapatkan standar ARNs, jalankan describe-standards perintah. Jika Anda tidak menyediakan ARN standar, perintah ini mengembalikan semua kontrol CSPM Security Hub. IDs Perintah ini mengembalikan kontrol keamanan agnostik standar IDs, bukan kontrol IDs berbasis standar yang ada sebelum rilis fitur ini.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Jalankan batch-get-security-controls perintah untuk mendapatkan detail tentang satu atau lebih kontrol saat ini Akun AWS dan Wilayah AWS.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'