查看安全标准的详细信息
在 AWS Security Hub CSPM 中启用某个安全标准后,可以使用控制台查看该标准的详细信息。在 控制台上,标准的详细信息页面包含以下信息:
-
标准的当前安全分数。
-
适用于标准的控件表。
-
适用于标准的控件的聚合统计数据。
-
适用于标准的控件的状态的视觉摘要。
-
已启用并适用于标准的控件的安全检查的可视化摘要。如果您与 AWS Organizations 集成,则在至少一个组织账户中启用的控件将被视为已启用。
要查看这些详细信息,请在控制台的导航窗格中选择安全标准。然后,在标准的部分中,选择查看结果。要进行更深入的分析,您可以对数据进行筛选和排序,然后深入查看适用于标准的各个控件的详细信息。
了解标准安全分数
在 AWS Security Hub CSPM 控制台上,标准的详细信息页面会显示该标准的安全分数。分数是指通过评估的控件占适用于标准、已启用且具有评估数据的控件总数的百分比。分数下方是一个图表,汇总了针对标准启用的控件的安全检查。这包括通过和未通过的安全检查数。对于管理员账户,标准分数和图表是在跨管理员账户和所有成员账户之间汇总的。要查看具有特定严重性的控件的未通过安全检查,请选择严重性。
启用某个标准后,Security Hub CSPM 会在您首次访问 Security Hub CSPM 控制台上的摘要页面或安全标准页面后 30 分钟内生成该标准的初步安全分数。仅针对您访问这些页面时启用的标准生成分数。此外,必须配置 AWS Config 资源记录才能显示分数。在中国区域和 AWS GovCloud (US) Regions,Security Hub CSPM 最多可能需要 24 小时才能生成初步分数。Security Hub CSPM 生成标准的初步分数后,每 24 小时更新一次分数。有关更多信息,请参阅 计算安全分数。
除非您设置了聚合区域,否则安全标准详细信息页面上的所有数据均特定于当前 AWS 区域。如果您设置了聚合区域,则安全分数适用于各个区域,并包括所有关联区域的调查发现。此外,控件的合规状态反映了关联区域的调查发现,安全检查的数量包括关联区域的调查发现。
查看标准的控件
当您使用 AWS Security Hub CSPM 控制台查看已启用标准的详细信息时,可以查看适用于标准的安全控件表。对于每个控件,该表包含以下信息:
-
控件 ID 和标题。
-
控件的状态。有关更多信息,请参阅 评估合规性状态和控件状态。
-
分配给控件的严重性。
-
未通过检查数和检查总数。如果适用,未通过的检查字段还会指定状态为未知的调查发现数量。
-
控件是否支持自定义参数。有关更多信息,请参阅 了解 Security Hub CSPM 中的控件参数。
Security Hub CSPM 每 24 小时更新一次控件状态和安全检查计数。页面顶部的时间戳显示了 Security Hub CSPM 最近一次更新此数据的时间。
对于管理员账户,控件状态和安全检查数量按管理员账户和所有成员账户进行聚合。已启用控件计数包括在管理员账户或至少一个成员账户中为标准启用的控件。已禁用控件计数包括在管理员账户和所有成员账户中为标准禁用的控件。
您可以筛选适用于标准的控件表。使用表旁边的筛选依据选项,您可以选择仅查看已为标准启用或禁用的控件。如果仅显示已启用的控件,则可以按控件状态进一步筛选表。然后,您可以专注于具有特定控件状态的控件。除了筛选依据选项外,您还可以在筛选条件控件框中输入筛选条件。例如,您可以按控件 ID 或标题进行筛选。
选择首选访问方法。然后,按照步骤查看适用于已启用标准的控件。
