Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Afficher les détails d'une recherche de contrôle et d'une ressource de recherche
AWS Security Hub fournit les détails suivants pour chaque résultat de contrôle afin de vous aider à l'étudier :
-
Historique des modifications apportées par les utilisateurs à la découverte
-
Un
.jsondossier pour la découverte -
Informations sur la ressource associée à la découverte
-
La règle de configuration liée à la découverte
-
Remarques que les utilisateurs ont ajoutées à la recherche
La section suivante explique comment accéder à ces informations.
Afficher l'historique des recherches
L'historique des recherches est une fonctionnalité du Security Hub qui vous permet de suivre les modifications apportées à une recherche au cours des 90 derniers jours.
L'historique des recherches est disponible pour les résultats des contrôles et les autres résultats du Security Hub. Pour de plus amples informations, veuillez consulter Révision des informations de recherche et de l'historique des recherches dans Security Hub.
Afficher le fichier .json complet pour une recherche
Vous pouvez afficher et télécharger le texte complet .json d'une découverte.
Pour afficher le.json, dans la colonne Finding .json, choisissez l'icône.
Dans le JSON panneau de recherche, pour télécharger le.json, choisissez Télécharger.
Afficher les informations relatives à une ressource de recherche
La colonne Ressource contient le type de ressource et son identifiant.
Pour afficher des informations sur la ressource, choisissez son identifiant. En Comptes AWS effet, si le compte est un compte membre de l'organisation, les informations incluent à la fois l'ID du compte et le nom du compte. Pour les comptes invités manuellement, les informations incluent uniquement l'identifiant du compte.
Si vous êtes autorisé à afficher la ressource dans son service d'origine, l'identifiant de la ressource affiche un lien vers le service. Par exemple, pour un AWS utilisateur, les détails de la ressource fournissent un lien vers l'affichage des détails de l'utilisateur dansIAM.
Si la ressource se trouve dans un autre compte, Security Hub affiche un message pour vous en informer.
Affichage de la chronologie de configuration d'une ressource de recherche
L'une des pistes d'investigation est le calendrier de configuration de la ressource dans AWS Config.
Si vous êtes autorisé à consulter le calendrier de configuration de la ressource de recherche, la liste de recherche fournit un lien vers le calendrier.
Security Hub affiche un message pour vous avertir si la ressource se trouve dans un autre compte.
Pour accéder à la chronologie de configuration dans AWS Config
-
Dans la colonne Enquêter, choisissez l'icône.
-
Dans le menu, choisissez Chronologie de la configuration. Si vous n'avez pas accès à la chronologie de configuration, le lien n'apparaît pas.
Afficher la AWS Config règle d'une ressource de recherche
Si le contrôle est basé sur une AWS Config règle, vous souhaiterez peut-être également consulter les détails de la AWS Config règle. Les informations relatives aux AWS Config règles peuvent vous aider à mieux comprendre pourquoi un contrôle a été réussi ou a échoué.
Si vous êtes autorisé à consulter la AWS Config règle du contrôle, la liste de recherche fournit un lien vers la AWS Config règle dans AWS Config.
Security Hub affiche un message pour vous avertir si la ressource se trouve dans un autre compte.
Pour accéder à la AWS Config règle
-
Dans la colonne Enquêter, choisissez l'icône.
-
Dans le menu, choisissez Config rule. Si vous n'avez pas accès à la AWS Config règle, la règle Config n'est pas liée.
Afficher les notes relatives aux résultats
Si une constatation est associée à une note, la colonne Mise à jour affiche une icône de note.
Pour afficher la note associée à une constatation
Dans la colonne Mise à jour, choisissez l'icône de note.
