Analisando os detalhes dos controles no Security Hub CSPM - AWS Security Hub
Visualizar detalhes de um controle

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisando os detalhes dos controles no Security Hub CSPM

Selecionar um controle na página Controles ou na página de detalhes padrão do console CSPM do Security Hub leva você a uma página de detalhes do controle.

A parte superior da página de detalhes do controle indica o status do controle. O status do controle resume a performance do controle com base no status de conformidade das descobertas do controle. O CSPM do Security Hub normalmente gera o status de controle inicial dentro de 30 minutos após sua primeira visita à página Resumo ou à página de padrões de segurança no console CSPM do Security Hub. Os status só estão disponíveis para controles que são ativados quando você visita essas páginas.

A página de detalhes do controle também fornece um detalhamento do status de conformidade das descobertas do controle nas últimas 24 horas. Para obter mais informações sobre status de controle e status de conformidade, consulte Avaliando o status de conformidade e o status de controle.

AWS Config a gravação de recursos deve ser configurada para que o status do controle apareça. Depois que os status de controle são gerados pela primeira vez, o Security Hub CSPM atualiza o status do controle a cada 24 horas com base nas descobertas das 24 horas anteriores.

As contas de administrador refletem o status agregado da conta do administrador e de todas as contas dos membros. Se você definiu uma região de agregação, o status do controle inclui descobertas em todas as regiões vinculadas. Para obter mais informações sobre status de controle, consulte Avaliando o status de conformidade e o status de controle.

Você também pode habilitar ou desabilitar o controle na página de detalhes do controle.

nota

Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Regions.

A guia Padrões e requisitos lista os padrões para os quais um controle pode ser habilitado e os requisitos relacionados ao controle de diferentes estruturas de conformidade.

A guia Verificações lista as descobertas ativas do controle nas últimas 24 horas. As descobertas de controle são geradas quando o Security Hub CSPM executa verificações de segurança para o controle. A lista nessa guia não inclui descobertas arquivadas.

Para cada descoberta, a lista fornece acesso aos detalhes da descoberta, como o status de conformidade e os recursos relacionados. Você também pode definir o status do fluxo de trabalho de cada descoberta e enviar as descobertas para ações personalizadas. Para obter mais informações, consulte Revisando e gerenciando descobertas de controle no Security Hub CSPM.

Visualizar detalhes de um controle

Escolha seu método de acesso preferido e siga estas etapas para revisar os detalhes de um controle. Os detalhes se aplicam à conta e região atuais e incluem o seguinte:

  • O título e a descrição do controle.

  • Um link para a orientação de remediação para descobertas de controle malsucedidas.

  • A severidade do controle.

  • O status do controle.

No console, você também pode revisar uma lista de descobertas recentes do controle. Para fazer isso programaticamente, você pode usar a GetFindingsoperação da API CSPM do Security Hub.

Security Hub CSPM console

  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

  2. No painel de navegação, escolha Controles.

  3. Selecione um controle.

Security Hub CSPM API

  1. Execute ListSecurityControlDefinitions e forneça um ou mais padrões ARNs para obter uma lista de controle IDs para esse padrão. Para obter o padrão ARNs, execute DescribeStandards. Se você não fornecer um ARN padrão, essa API retornará todo o controle CSPM do Security Hub. IDs Essa API retorna o controle de segurança independente do padrão IDs, não o controle baseado em padrões IDs que existia antes do lançamento desses recursos.

    Exemplo de solicitação:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Execute BatchGetSecurityControls para obter detalhes sobre um ou mais controles no atual Conta da AWS Região da AWS e.

    Exemplo de solicitação:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. Execute o list-security-control-definitions comando e forneça um ou mais padrões ARNs para obter uma lista de controle IDs. Para obter o padrão ARNs, execute o describe-standards comando. Se você não fornecer um ARN padrão, esse comando retornará todo o controle CSPM do Security Hub. IDs Esse comando retorna o controle de segurança independente do padrão IDs, não o controle baseado em padrões IDs que existia antes desses lançamentos de recursos.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Execute o comando batch-get-security-controls para obter detalhes sobre um ou mais controles na Conta da AWS e Região da AWS atuais.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'