View a markdown version of this page

Überprüfung der Details der Kontrollen in Security Hub CSPM - AWSSecurity Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Details der Kontrollen in Security Hub CSPM

Wenn Sie auf der Kontrollseite oder der Standarddetailseite der Security Hub CSPM-Konsole ein Steuerelement auswählen, gelangen Sie zu einer Seite mit Kontrolldetails.

Oben auf der Seite mit den Kontrolldetails wird der Kontrollstatus angezeigt. Der Kontrollstatus fasst die Leistung einer Kontrolle auf der Grundlage des Konformitätsstatus der Kontrollergebnisse zusammen. Security Hub CSPM generiert den anfänglichen Kontrollstatus in der Regel innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards auf der Security Hub CSPM-Konsole. Status sind nur für Kontrollen verfügbar, die aktiviert werden, wenn Sie diese Seiten besuchen.

Auf der Seite mit den Kontrolldetails finden Sie auch eine Aufschlüsselung des Konformitätsstatus der Kontrollergebnisse der letzten 24 Stunden. Weitere Informationen zum Kontrollstatus und zum Compliance-Status finden Sie unterBewertung des Konformitätsstatus und des Kontrollstatus.

AWS ConfigDie Ressourcenaufzeichnung muss konfiguriert sein, damit der Kontrollstatus angezeigt wird. Nachdem der Kontrollstatus zum ersten Mal generiert wurde, aktualisiert Security Hub CSPM den Kontrollstatus alle 24 Stunden auf der Grundlage der Ergebnisse der letzten 24 Stunden.

Für Administratorkonten wird ein aggregierter Kontrollstatus für das Administratorkonto und die Mitgliedskonten angezeigt. Wenn Sie eine Aggregationsregion festgelegt haben, umfasst der Kontrollstatus Ergebnisse aus allen verknüpften Regionen. Weitere Informationen zum Kontrollstatus finden Sie unterBewertung des Konformitätsstatus und des Kontrollstatus.

Sie können die Steuerung auch auf der Seite mit den Kontrolldetails aktivieren oder deaktivieren.

Anmerkung

Nach der Aktivierung einer Steuerung kann es bis zu 24 Stunden dauern, bis in den Regionen China und erstmalige Kontrollstatus generiert werden. AWS GovCloud (US) Regions

Auf der Registerkarte „Standards und Anforderungen“ sind die Standards aufgeführt, für die eine Kontrolle aktiviert werden kann, sowie die Anforderungen, die sich aus den verschiedenen Compliance-Frameworks ergeben, in Bezug auf die Kontrolle.

Auf der Registerkarte „Prüfungen“ werden die für die Kontrolle aktiven Ergebnisse der letzten 24 Stunden aufgeführt. Kontrollergebnisse werden generiert und aktualisiert, wenn Security Hub CSPM Sicherheitsprüfungen für die Kontrolle durchführt. Die Liste auf dieser Registerkarte enthält keine archivierten Ergebnisse.

Für jedes Ergebnis bietet die Liste Zugriff auf Ergebnisdetails wie den Konformitätsstatus und die zugehörige Ressource. Sie können auch den Workflow-Status für jedes Ergebnis festlegen und Ergebnisse an benutzerdefinierte Aktionen senden. Weitere Informationen finden Sie unter Überprüfung und Verwaltung der Kontrollergebnisse.

Details für ein Steuerelement anzeigen

Wählen Sie Ihre bevorzugte Zugriffsmethode und gehen Sie wie folgt vor, um die Details für ein Steuerelement zu überprüfen. Die Angaben beziehen sich auf das Girokonto und die Region und beinhalten Folgendes:

  • Der Titel und die Beschreibung der Kontrolle.

  • Ein Link zu Anleitungen zur Behebung fehlgeschlagener Kontrollergebnisse.

  • Der Schweregrad der Kontrolle.

  • Der Status der Kontrolle.

Auf der Konsole können Sie sich auch eine Liste der aktuellen Ergebnisse der Kontrolle ansehen. Um dies programmgesteuert zu tun, können Sie den GetFindingsBetrieb der Security Hub CSPM-API verwenden.

Security Hub CSPM console
  1. Öffnen Sie die AWS Security Hub CSPM-Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Controls aus.

  3. Wählen Sie ein Steuerelement aus.

Security Hub CSPM API
  1. Führen Sie ListSecurityControlDefinitions einen oder mehrere Standard-ARNs aus und geben Sie ihn an, um eine Liste der Kontroll-IDs für diesen Standard zu erhalten. Um Standard-ARNs zu erhalten, führen Sie den Befehl aus. DescribeStandards Wenn Sie keinen Standard-ARN angeben, gibt diese API alle Security Hub CSPM-Steuerungs-IDs zurück. Diese API gibt standardunabhängige Sicherheitskontroll-IDs zurück, nicht die standardbasierten Kontroll-IDs, die vor diesen Feature-Releases existierten.

    Beispiel für eine Anfrage:

    { "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0" }
  2. AusführenBatchGetSecurityControls, um Details zu einem oder mehreren Steuerelementen im aktuellen AWS-Konto und abzurufenAWS-Region.

    Beispiel für eine Anfrage:

    { "SecurityControlIds": ["Config.1", "IAM.1"] }
AWS CLI
  1. Führen Sie den list-security-control-definitions Befehl aus und geben Sie einen oder mehrere Standard-ARNs an, um eine Liste von Kontroll-IDs zu erhalten. Führen Sie den Befehl aus, um Standard-ARNs zu erhalten. describe-standards Wenn Sie keinen Standard-ARN angeben, gibt dieser Befehl alle Security Hub CSPM-Steuerungs-IDs zurück. Dieser Befehl gibt standardunabhängige Sicherheitskontroll-IDs zurück, nicht die standardbasierten Kontroll-IDs, die vor diesen Feature-Releases existierten.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
  2. Führen Sie den batch-get-security-controls Befehl aus, um Details zu einem oder mehreren Steuerelementen im aktuellen und abzurufen. AWS-Konto AWS-Region

    aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'