Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dopo aver aggiunto o modificato i tag per le risorse CSPM di AWS Security Hub, è possibile visualizzare le chiavi e i valori dei tag attualmente presenti in una risorsa. Un tag è un'etichetta che definisci e assegni a una o più AWS risorse, inclusi determinati tipi di risorse Macie. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. Una chiave tag è un'etichetta generale che funge da categoria per un valore di tag più specifico. Un valore di tag funge da descrittore di una chiave di tag.
I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Ad esempio, puoi utilizzare i tag per: applicare politiche, allocare i costi, distinguere tra le versioni delle risorse o identificare le risorse che supportano determinati requisiti o flussi di lavoro di conformità.
È possibile aggiungere tag ai seguenti tipi di risorse CSPM di Security Hub:
-
Regole di automazione
-
Policy di configurazione
-
Risorsa Hub
È possibile esaminare i tag per una regola di automazione o una politica di configurazione CSPM di Security Hub utilizzando la console CSPM di Security Hub o l'API CSPM di Security Hub. La console non supporta la revisione dei tag per la risorsa. Hub A livello di codice, puoi rivedere i tag per qualsiasi risorsa.
Per esaminare i tag per più risorse CSPM di Security Hub contemporaneamente, utilizza le operazioni di tagging dell'AWS Resource GroupsAPI Tagging.
- Console
-
Per esaminare i tag per una risorsa CSPM Security Hub (console)
Utilizzando le credenziali dell'amministratore CSPM di Security Hub, aprire la console CSPM di AWS Security Hub all'indirizzo. https://console.aws.amazon.com/securityhub/
-
A seconda del tipo di risorsa a cui vuoi aggiungere un tag, esegui una delle seguenti operazioni:
Per esaminare i tag per una regola di automazione, scegli Automazioni nel riquadro di navigazione. Quindi, scegli una regola di automazione.
Per esaminare i tag relativi a una politica di configurazione, scegli Configurazione nel riquadro di navigazione. Quindi, nella scheda Politiche, seleziona l'opzione accanto a una politica di configurazione. Si apre un pannello laterale che mostra il numero di tag assegnati alla politica. Puoi espandere l'intestazione Tags per visualizzare le chiavi e i valori dei tag.
La sezione Tag elenca tutti i tag attualmente assegnati alla risorsa.
- Security Hub CSPM API
-
Per esaminare i tag per una risorsa CSPM (API) Security Hub
Per recuperare e rivedere i tag di una risorsa esistente, richiama l'API. ListTagsForResource Nella tua richiesta, utilizza il resourceArn parametro per specificare l'Amazon Resource Name (ARN) della risorsa.
Se si utilizza ilAWS CLI, eseguire il list-tags-for-resourcecomando e utilizzare il resource-arn parametro per specificare l'ARN della risorsa. Esempio:
$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Se l'operazione ha esito positivo, Security Hub CSPM restituisce un array. tags Ogni oggetto dell'array specifica un tag (sia la chiave del tag che il valore del tag) attualmente assegnato alla risorsa. Esempio:
{
"tags": [
{
"key": "Environment",
"value": "Prod"
},
{
"key": "CostCenter",
"value": "12345"
},
{
"key": "Owner",
"value": ""
}
]
}
Dove Environment e CostCenter Owner sono le chiavi dei tag assegnate alla risorsa. Prodè il valore del tag associato alla chiave del Environment tag. 12345è il valore del tag associato alla chiave del CostCenter tag. La chiave Owner tag non ha un valore di tag associato.
Per recuperare un elenco di tutte le risorse CSPM di Security Hub che dispongono di tag e di tutti i tag assegnati a ciascuna di tali risorse, utilizza il GetResourcesfunzionamento dell'API Tagging. AWS Resource Groups Nella richiesta, imposta il valore del parametro su. ResourceTypeFilters securityhub A tale scopoAWS CLI, eseguite il comando get-resources e impostate il valore del resource-type-filters parametro su. securityhub Esempio:
$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"
Se l'operazione ha esito positivo, Resource Groups restituisce un ResourceTagMappingList array. L'array contiene un oggetto per ogni risorsa CSPM Security Hub con tag. Ogni oggetto specifica l'ARN di una risorsa CSPM Security Hub e le chiavi e i valori dei tag assegnati alla risorsa.
