Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ver los detalles de una búsqueda de controles y un recurso de búsqueda
AWS Security Hub proporciona los siguientes detalles de cada hallazgo de control para ayudarle a investigarlo:
-
Un historial de los cambios que los usuarios han realizado en el resultado
-
Un archivo
.jsondel resultado -
Información sobre el recurso relacionado con el resultado
-
La regla de configuración relacionada con el resultado
-
Tome nota de lo que los usuarios han añadido al resultado
En la siguiente sección, se explica cómo acceder a estos detalles.
Visualización del historial de búsquedas
El historial de resultados es una característica de Security Hub que le permite realizar un seguimiento de los cambios realizados en un resultado durante los últimos 90 días.
El historial de resultados está disponible para los resultados de control y otros resultados de Security Hub. Para obtener más información, consulte Revisar los detalles de búsqueda y el historial de búsquedas en Security Hub.
Visualización del archivo.json completo para encontrar un resultado
Puede ver y descargar el .json completo de un resultado.
Para mostrar el .json, en la columna JSON del resultado, seleccione el icono.
En el JSON panel de búsqueda, para descargarla.json, selecciona Descargar.
Visualización de la información acerca de un recurso de resultado
La columna Recurso contiene el tipo de recurso y el identificador del recurso.
Para ver información acerca del recurso, seleccione el identificador del recurso. En Cuentas de AWS, si la cuenta es una cuenta de un miembro de la organización, la información incluye tanto el ID como el nombre de la cuenta. En el caso de las cuentas que se han invitado manualmente, la información solo incluye el identificador de la cuenta.
Si tiene permiso para ver el recurso en su servicio original, el identificador del recurso mostrará un enlace al servicio. Por ejemplo, para una AWS usuario, los detalles del recurso proporcionan un enlace a la vista en la que aparecen los detalles del usuarioIAM.
Si el recurso está en una cuenta diferente, Security Hub mostrará un mensaje para notificárselo.
Visualización de la escala de tiempo de configuración de un recurso de resultado
Una vía de investigación es el cronograma de configuración del recurso en AWS Config.
Si tiene permiso para ver la escala de tiempo de configuración del recurso de resultado, la lista de resultado proporciona un enlace a la escala de tiempo.
Security Hub muestra un mensaje para notificarle si el recurso se encuentra en una cuenta diferente.
Para navegar hasta el cronograma de configuración en AWS Config
-
En la columna Investigar, elija el icono.
-
En el menú, seleccione Cronología de configuración. Si no tiene acceso al escala de tiempo de configuración, el enlace no aparecerá.
Visualización del AWS Config regla para un recurso de búsqueda
Si el control se basa en un AWS Config regla, es posible que también desee ver los detalles de AWS Config regla. La AWS Config la información sobre las reglas puede ayudarlo a comprender mejor por qué se aprobó o no se aprobó un cheque.
Si tiene permiso para ver el AWS Config regla para el control, la lista de búsqueda proporciona un enlace a AWS Config regla en AWS Config.
Security Hub muestra un mensaje para notificarle si el recurso se encuentra en una cuenta diferente.
Para navegar hasta el AWS Config regla
-
En la columna Investigar, elija el icono.
-
En el menú, selecciona Regla Config. Si no tiene acceso al AWS Config regla, entonces la regla de Config no está vinculada.
Visualización de las notas de los resultados
Si un resultado tiene una nota asociada, la columna Actualizado muestra un icono de nota.
Cómo mostrar la nota asociada a un resultado
En la columna Actualizado, seleccione el icono de nota.
