Melihat riwayat penemuan Melihat .json lengkap untuk sebuah temuan Melihat informasi tentang sumber daya temuan Melihat garis waktu konfigurasi untuk sumber daya pencarian Melihat AWS Config aturan untuk menemukan sumber daya Melihat catatan untuk temuan

Melihat detail pencarian kontrol dan menemukan sumber daya

AWS Security Hub memberikan rincian berikut untuk setiap temuan kontrol untuk membantu Anda menyelidikinya:

Riwayat perubahan yang dibuat pengguna terhadap temuan
.jsonFile untuk temuan
Informasi tentang sumber daya yang terkait dengan temuan
Aturan konfigurasi yang terkait dengan temuan
Catatan bahwa pengguna telah menambahkan ke temuan

Bagian berikut menjelaskan cara mengakses detail ini.

Melihat riwayat penemuan

Menemukan riwayat adalah fitur Security Hub yang memungkinkan Anda melacak perubahan yang dibuat pada temuan selama 90 hari terakhir.

Riwayat temuan tersedia untuk temuan kontrol dan temuan Security Hub lainnya. Untuk informasi selengkapnya, lihat Meninjau detail penemuan dan menemukan riwayat di Security Hub.

Melihat .json lengkap untuk sebuah temuan

Anda dapat menampilkan dan mengunduh temuan penuh.json.

Untuk menampilkan.json, di kolom Finding .json, pilih ikon.

Pada JSON panel Finding, untuk mengunduh.json, pilih Unduh.

Melihat informasi tentang sumber daya temuan

Kolom Resource berisi tipe sumber daya dan pengidentifikasi sumber daya.

Untuk menampilkan informasi tentang sumber daya, pilih pengenal sumber daya. Untuk Akun AWS, jika akun tersebut adalah akun anggota organisasi, maka informasi tersebut mencakup ID akun dan nama akun. Untuk akun yang diundang secara manual, informasi hanya menyertakan ID akun.

Jika Anda memiliki izin untuk melihat sumber daya dalam layanan aslinya, maka pengidentifikasi sumber daya menampilkan tautan ke layanan. Misalnya, untuk AWS pengguna, detail sumber daya memberikan tautan ke tampilan detail penggunaIAM.

Jika sumber daya berada di akun lain, Security Hub menampilkan pesan untuk memberi tahu Anda.

Melihat garis waktu konfigurasi untuk sumber daya pencarian

Salah satu jalan investigasi adalah garis waktu konfigurasi untuk sumber daya di AWS Config.

Jika Anda memiliki izin untuk melihat garis waktu konfigurasi untuk sumber daya pencarian, maka daftar temuan menyediakan tautan ke garis waktu.

Security Hub menampilkan pesan untuk memberi tahu Anda jika sumber daya berada di akun yang berbeda.

Untuk menavigasi ke timeline konfigurasi di AWS Config

Di kolom Selidiki, pilih ikonnya.
Pada menu, pilih Timeline konfigurasi. Jika Anda tidak memiliki akses ke timeline konfigurasi, maka tautan tidak muncul.

Melihat AWS Config aturan untuk menemukan sumber daya

Jika kontrol didasarkan pada AWS Config aturan, maka Anda mungkin juga ingin melihat detail untuk AWS Config aturan. Bagian AWS Config informasi aturan dapat membantu Anda untuk mendapatkan pemahaman yang lebih baik mengapa cek lulus atau gagal.

Jika Anda memiliki izin untuk melihat AWS Config aturan untuk kontrol, maka daftar temuan menyediakan tautan ke AWS Config aturan di AWS Config.

Security Hub menampilkan pesan untuk memberi tahu Anda jika sumber daya berada di akun yang berbeda.

Untuk menavigasi ke AWS Config aturan

Di kolom Selidiki, pilih ikonnya.
Pada menu, pilih Aturan Config. Jika Anda tidak memiliki akses ke AWS Config aturan, maka aturan Config tidak ditautkan.

Melihat catatan untuk temuan

Jika temuan memiliki catatan terkait, maka kolom Diperbarui menampilkan ikon catatan.

Untuk menampilkan catatan yang terkait dengan temuan

Di kolom Diperbarui, pilih ikon catatan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Melihat dan mengelola temuan kontrol

Penyaringan dan penyortiran temuan kontrol