Details eines Steuerelements anzeigen

Auswahl eines AWS Security Hub Die Steuerung auf der Kontrollseite oder der Standarddetailseite der Security Hub Hub-Konsole führt Sie zu einer Seite mit Kontrolldetails.

Oben auf der Seite mit den Kontrolldetails finden Sie den Kontrollstatus. Der Kontrollstatus fasst die Leistung einer Kontrolle auf der Grundlage des Konformitätsstatus der Kontrollergebnisse zusammen. Security Hub generiert den anfänglichen Kontrollstatus in der Regel innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards in der Security Hub Hub-Konsole. Status sind nur für Kontrollen verfügbar, die aktiviert werden, wenn Sie diese Seiten besuchen.

Auf der Seite mit den Kontrolldetails finden Sie auch eine Aufschlüsselung des Konformitätsstatus der Kontrollergebnisse der letzten 24 Stunden. Weitere Informationen zum Kontrollstatus und zum Compliance-Status finden Sie unterBewertung des Konformitätsstatus und des Kontrollstatus in Security Hub.

AWS Config Die Ressourcenaufzeichnung muss konfiguriert sein, damit der Kontrollstatus angezeigt wird. Nachdem der Kontrollstatus zum ersten Mal generiert wurde, aktualisiert Security Hub den Kontrollstatus alle 24 Stunden auf der Grundlage der Ergebnisse der letzten 24 Stunden.

Für Administratorkonten wird ein aggregierter Kontrollstatus für das Administratorkonto und die Mitgliedskonten angezeigt. Wenn Sie eine Aggregationsregion festgelegt haben, umfasst der Kontrollstatus Ergebnisse aus allen verknüpften Regionen. Weitere Informationen zum Kontrollstatus finden Sie unterBewertung des Konformitätsstatus und des Kontrollstatus in Security Hub.

Sie können die Steuerung auch auf der Seite mit den Kontrolldetails aktivieren oder deaktivieren.

Anmerkung

Nach der Aktivierung eines Steuerelements kann es bis zu 24 Stunden dauern, bis in den Regionen Chinas und AWS GovCloud (US) Region.

Auf der Registerkarte „Standards und Anforderungen“ sind die Standards aufgeführt, für die eine Kontrolle aktiviert werden kann, sowie die Anforderungen, die sich aus den verschiedenen Compliance-Frameworks ergeben, in Bezug auf die Kontrolle.

Auf der Registerkarte Prüfungen werden die aktiven Ergebnisse der Kontrolle in den letzten 24 Stunden aufgeführt. Kontrollergebnisse werden generiert, wenn Security Hub Sicherheitsprüfungen anhand der Kontrolle durchführt. Die Liste der Kontrollergebnisse enthält keine archivierten Ergebnisse.

Für jedes Ergebnis bietet die Liste Zugriff auf Ergebnisdetails wie den Konformitätsstatus und die zugehörige Ressource. Sie können auch den Workflow-Status für jedes Ergebnis festlegen und Ergebnisse an benutzerdefinierte Aktionen senden. Weitere Informationen finden Sie unter Kontrollergebnisse anzeigen und verwalten.

Details für ein Steuerelement anzeigen

Wählen Sie Ihre bevorzugte Zugriffsmethode und gehen Sie wie folgt vor, um Details zu einem Steuerelement anzuzeigen. Die Details beziehen sich auf das Girokonto und die Region und beinhalten Folgendes:

Titel und Beschreibung der Kontrolle
Link zu Anweisungen zur Behebung fehlgeschlagener Kontrollergebnisse
Schweregrad der Kontrolle
Aktivierungsstatus der Kontrolle
(Auf der Konsole) Eine Liste der aktuellen Ergebnisse für das Steuerelement. Wenn Sie den Security Hub verwenden API oder AWS CLI, verwenden, GetFindingsum Kontrollbefunde abzurufen.

Security Hub console

Öffnen Sie AWS Security Hub Konsole bei https://console.aws.amazon.com/securityhub/.
Wählen Sie im Navigationsbereich Steuerelemente aus.
Wählen Sie ein Steuerelement aus.

Security Hub API

Führen Sie ListSecurityControlDefinitions einen oder mehrere Standards aus und geben Sie ARNs sie an, um eine Liste der Steuerelemente IDs für diesen Standard zu erhalten. Um den Standard zu erhaltenARNs, führen Sie den Befehl aus DescribeStandards. Wenn Sie keinen Standard angebenARN, API gibt dies die gesamte Security Hub-Steuerung zurückIDs. Dadurch wird eine standardunabhängige Sicherheitskontrolle API zurückgegebenIDs, nicht die standardbasierte Steuerung, die vor diesen Feature-Releases IDs existierte.

Beispiel für eine Anfrage:
```
{
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
```
AusführenBatchGetSecurityControls, um Details zu einem oder mehreren Steuerelementen in der aktuellen Version abzurufen AWS-Konto and AWS-Region.

Beispiel für eine Anfrage:
```
{
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
```

AWS CLI

Führen Sie den list-security-control-definitions Befehl aus und geben Sie einen oder mehrere Standards ARNs an, um eine Liste von Steuerelementen zu erhaltenIDs. Führen Sie den describe-standards Befehl ausARNs, um den Standard zu erhalten. Wenn Sie keinen Standard angebenARN, gibt dieser Befehl die gesamte Security Hub-Steuerung zurückIDs. Dieser Befehl gibt eine standardunabhängige Sicherheitskontrolle zurückIDs, nicht die standardbasierte Steuerung, die vor diesen Feature-Releases IDs existierte.
```
aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
```
Führen Sie den batch-get-security-controls Befehl aus, um Details zu einem oder mehreren Steuerelementen in der aktuellen Version abzurufen AWS-Konto and AWS-Region.
```
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontrollkategorien

Steuerelemente zum Filtern und Sortieren