翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
現在のコントロールパラメータ値の確認
変更する前に、コントロールパラメータの現在の値を知っておくと便利です。
アカウント内の個々のコントロールパラメータの現在の値を確認できます。中央設定を使用する場合、委任 AWS Security Hub CSPM 管理者は、設定ポリシーで指定されたパラメータ値を確認することもできます。
希望する方法を選択し、手順に従って現在のコントロールパラメータ値を確認します。
- Security Hub CSPM console
-
- Security Hub CSPM API
-
現在のコントロールパラメータ値を確認するには (API)
BatchGetSecurityControls API を呼び出し、1 つ以上のセキュリティコントロール ID または ARN を指定します。レスポンス内の Parameters オブジェクトに、指定されたコントロールの現在のパラメータ値が表示されます。
たとえば、次の AWS CLI コマンドは、、APIGatway.1、CloudWatch.15および の現在のパラメータ値を示していますIAM.7。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。
$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'
希望する方法を選択し、中央設定ポリシーの現在のパラメータ値を表示します。
- Security Hub CSPM console
-
- Security Hub CSPM API
-
設定ポリシーの現在のコントロールパラメータ値を確認するには (API)
ホームリージョンの委任管理者アカウントから GetConfigurationPolicy API を呼び出します。
詳細を確認したい設定ポリシーの ARN または ID を指定します。レスポンスに、現在のパラメータ値が含まれています。
たとえば、次の AWS CLI コマンドは、指定された設定ポリシーの現在のコントロールパラメータ値を取得します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。
$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
コントロールの検出結果には、コントロールパラメータの現在の値も含まれます。AWS Security Finding 形式 (ASFF) では、これらの値は Compliance オブジェクトの Parameters フィールドに表示されます。Security Hub CSPM コンソールで検出結果を表示するには、ナビゲーションペインで [検出結果] を選択します。検出結果をプログラムで確認するには、Security Hub CSPM API の GetFindings 操作を使用します。
