Revisione dei dettagli dei controlli in Security Hub CSPM - AWS Security Hub
Visualizzazione dei dettagli di un controllo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione dei dettagli dei controlli in Security Hub CSPM

Selezionando un controllo nella pagina Controlli o nella pagina dei dettagli standard della console Security Hub CSPM si accede a una pagina con i dettagli del controllo.

La parte superiore della pagina dei dettagli del controllo indica lo stato del controllo. Lo stato del controllo riassume le prestazioni di un controllo in base allo stato di conformità dei risultati del controllo. Security Hub CSPM genera in genere lo stato di controllo iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza sulla console CSPM di Security Hub. Gli stati sono disponibili solo per i controlli abilitati quando si visitano tali pagine.

La pagina dei dettagli del controllo fornisce anche un'analisi dettagliata dello stato di conformità dei risultati del controllo nelle ultime 24 ore. Per ulteriori informazioni sullo stato del controllo e sullo stato di conformità, vedereValutazione dello stato di conformità e dello stato di controllo.

AWS Config la registrazione delle risorse deve essere configurata per visualizzare lo stato del controllo. Dopo la prima generazione degli stati di controllo, Security Hub CSPM aggiorna lo stato del controllo ogni 24 ore in base ai risultati delle 24 ore precedenti.

Gli account amministratore visualizzano uno stato di controllo aggregato tra l'account amministratore e gli account dei membri. Se hai impostato una regione di aggregazione, lo stato di controllo include i risultati in tutte le regioni collegate. Per ulteriori informazioni sullo stato del controllo, consultaValutazione dello stato di conformità e dello stato di controllo.

È inoltre possibile abilitare o disabilitare il controllo dalla pagina dei dettagli del controllo.

Nota

Possono essere necessarie fino a 24 ore dall'attivazione di un controllo per la generazione degli stati di controllo per la prima volta nelle regioni della Cina e. AWS GovCloud (US) Regions

La scheda Standard e requisiti elenca gli standard per i quali è possibile abilitare un controllo e i requisiti relativi al controllo da diversi quadri di conformità.

La scheda Controlli elenca i risultati attivi del controllo nelle ultime 24 ore. I risultati del controllo vengono generati quando Security Hub CSPM esegue i controlli di sicurezza per il controllo. L'elenco in questa scheda non include i risultati archiviati.

Per ogni risultato, l'elenco fornisce l'accesso ai dettagli della ricerca, come lo stato di conformità e le risorse correlate. È inoltre possibile impostare lo stato del flusso di lavoro di ogni risultato e inviare i risultati ad azioni personalizzate. Per ulteriori informazioni, consulta Revisione e gestione dei risultati di controllo in Security Hub CSPM.

Visualizzazione dei dettagli di un controllo

Scegli il metodo di accesso preferito e segui questi passaggi per esaminare i dettagli di un controllo. I dettagli si applicano all'account corrente e alla regione e includono quanto segue:

  • Il titolo e la descrizione del controllo.

  • Un collegamento alle linee guida per la correzione dei risultati di un controllo fallito.

  • La severità del controllo.

  • Lo stato del controllo.

Sulla console, puoi anche visualizzare un elenco dei risultati recenti relativi al controllo. Per eseguire questa operazione a livello di codice, è possibile utilizzare il GetFindingsfunzionamento dell'API CSPM Security Hub.

Security Hub CSPM console

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Scegli Controlli nel riquadro di navigazione.

  3. Seleziona un controllo.

Security Hub CSPM API

  1. Esegui ListSecurityControlDefinitions e fornisci uno o più standard ARNs per ottenere un elenco di controlli IDs per quello standard. Per ottenere lo standard ARNs, esegui DescribeStandards. Se non fornisci un ARN standard, questa API restituisce tutto il controllo CSPM di Security Hub. IDs Questa API restituisce un controllo di sicurezza indipendente dagli standard IDs, non il controllo basato sugli standard esistente prima di queste versioni di funzionalità. IDs

    Richiesta di esempio:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Esegui BatchGetSecurityControls per ottenere dettagli su uno o più controlli nella versione corrente Account AWS e Regione AWS.

    Richiesta di esempio:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. Esegui il list-security-control-definitions comando e fornisci uno o più standard ARNs per ottenere un elenco di controlli IDs. Per ottenere lo standard ARNs, esegui il describe-standards comando. Se non si fornisce un ARN standard, questo comando restituisce tutto il controllo CSPM di Security Hub. IDs Questo comando restituisce un controllo di sicurezza indipendente dagli standard IDs, non il controllo basato sugli standard che esisteva prima di queste versioni di funzionalità. IDs 

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Esegui il batch-get-security-controls comando per ottenere dettagli su uno o più controlli nella versione corrente e. Account AWS Regione AWS

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'