Análise dos detalhes dos controles no CSPM do Security Hub

Selecionar um controle na página Controles ou na página de detalhes de um padrão do console do CSPM do Security Hub levará você a uma página de detalhes do controle.

A parte superior da página de detalhes do controle indica qual é o status do controle. O status do controle resume a performance do controle com base no status de conformidade das descobertas do controle. Normalmente, o CSPM do Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança no console do CSPM do Security Hub. Os status só estão disponíveis para controles que são ativados quando você visita essas páginas.

A página de detalhes do controle também fornece um detalhamento do status de conformidade das descobertas do controle para as últimas 24 horas. Para obter mais informações sobre status de controle e status de conformidade, consulte Avaliação do status de conformidade e do status de controle.

A gravação de recursos do AWS Config deve ser configurada para que o status do controle seja exibido. Depois que os status do controle forem gerados pela primeira vez, o CSPM do Security Hub atualizará esses status a cada 24 horas com base nas descobertas das 24 horas anteriores.

As contas de administrador refletem o status agregado da conta do administrador e de todas as contas dos membros. Se você definiu uma região de agregação, o status do controle inclui descobertas em todas as regiões vinculadas. Para obter mais informações sobre status de controle, consulte Avaliação do status de conformidade e do status de controle.

Também é possível habilitar ou desabilitar o controle na página de detalhes do controle.

nota

Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Regions.

A guia Padrões e requisitos lista os padrões para os quais um controle pode ser habilitado e os requisitos relacionados ao controle de diferentes estruturas de conformidade.

A guia Verificações lista as descobertas ativas para o controle nas últimas 24 horas. As descobertas de controles são geradas e atualizadas quando o CSPM do Security Hub executa verificações de segurança no controle. A lista nesta guia não inclui as descobertas arquivadas.

Para cada descoberta, a lista fornece acesso aos detalhes da descoberta, como o status de conformidade e os recursos relacionados. Também é possível definir o status do fluxo de trabalho de cada descoberta e enviar as descobertas para ações personalizadas. Para obter mais informações, consulte Análise e gerenciamento de descobertas de controles.

Visualizar detalhes de um controle

Escolha seu método de acesso preferido e siga estas etapas para analisar os detalhes de um controle. Os detalhes se aplicam à conta e região atuais e incluem o seguinte:

O título e a descrição do controle.
Um link para orientações de correção para descobertas de controle com falha.
A gravidade do controle.
O status do controle.

No console, também é possível analisar uma lista das descobertas recentes do controle. Para fazer isso programaticamente, use a operação GetFindings da API do CSPM do Security Hub.

Security Hub CSPM console

Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
No painel de navegação, escolha Controles.
Selecione um controle.

Security Hub CSPM API

Execute ListSecurityControlDefinitions e forneça um ou mais ARNs padrão para obter uma lista de IDs para esse padrão. Para obter ARNs padrão, execute DescribeStandards. Se você não fornecer um ARN padrão, essa API retornará todas as IDs de controle do CSPM do Security Hub. Essa API retorna IDs de controle de segurança independentes do padrão, não os IDs de controle baseados em padrão que existiam antes desses lançamentos de atributos.

Exemplo de solicitação:
```
{
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
```
Execute BatchGetSecurityControls para obter detalhes sobre um ou mais controles na Conta da AWS e Região da AWS atuais.

Exemplo de solicitação:
```
{
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
```

AWS CLI

Execute o comando list-security-control-definitions e forneça um ou mais ARNs padrão para obter uma lista de IDs de controle. Para obter ARNs padrão, execute o comando describe-standards. Se você não fornecer um ARN padrão, esse comando retornará todas as IDs de controle do CSPM do Security Hub. Esse comenado retorna IDs de controle de segurança independentes do padrão, não os IDs de controle baseados em padrão que existiam antes desses lançamentos de atributos.
```
aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
```
Execute o comando batch-get-security-controls para obter detalhes sobre um ou mais controles na Conta da AWS e Região da AWS atuais.
```
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Categorias de controle

Controles de filtragem e classificação