Visualizzazione dei dettagli di un controllo - AWS Security Hub
Visualizzazione dei dettagli di un controllo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione dei dettagli di un controllo

Selezione di un AWS Security Hub il controllo nella pagina Controlli o nella pagina dei dettagli standard della console Security Hub porta a una pagina di dettagli di controllo.

La parte superiore della pagina dei dettagli del controllo indica lo stato del controllo. Lo stato del controllo riassume le prestazioni di un controllo in base allo stato di conformità dei risultati del controllo. Security Hub genera in genere lo stato di controllo iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza sulla console di Security Hub. Gli stati sono disponibili solo per i controlli abilitati quando si visitano tali pagine.

La pagina dei dettagli del controllo fornisce anche un'analisi dettagliata dello stato di conformità dei risultati del controllo nelle ultime 24 ore. Per ulteriori informazioni sullo stato del controllo e sullo stato di conformità, vedereValutazione dello stato di conformità e dello stato di controllo in Security Hub.

AWS Config la registrazione delle risorse deve essere configurata per visualizzare lo stato del controllo. Dopo la prima generazione degli stati di controllo, Security Hub aggiorna lo stato del controllo ogni 24 ore in base ai risultati delle 24 ore precedenti.

Gli account amministratore visualizzano uno stato di controllo aggregato tra l'account amministratore e gli account dei membri. Se hai impostato una regione di aggregazione, lo stato di controllo include i risultati in tutte le regioni collegate. Per ulteriori informazioni sullo stato del controllo, vedereValutazione dello stato di conformità e dello stato di controllo in Security Hub.

È inoltre possibile abilitare o disabilitare il controllo dalla pagina dei dettagli del controllo.

Nota

Dopo l'attivazione di un controllo, possono essere necessarie fino a 24 ore per generare i primi stati di controllo nelle regioni cinesi e AWS GovCloud (US) Region.

La scheda Standard e requisiti elenca gli standard per i quali è possibile abilitare un controllo e i requisiti relativi al controllo da diversi quadri di conformità.

La scheda Controlli elenca i risultati attivi del controllo nelle ultime 24 ore. I risultati del controllo vengono generati quando Security Hub esegue controlli di sicurezza rispetto al controllo. L'elenco dei risultati di controllo non include i risultati archiviati.

Per ogni risultato, l'elenco fornisce l'accesso ai dettagli della ricerca, come lo stato di conformità e le risorse correlate. È inoltre possibile impostare lo stato del flusso di lavoro di ogni risultato e inviare i risultati ad azioni personalizzate. Per ulteriori informazioni, consulta Visualizzazione e gestione dei risultati del controllo.

Visualizzazione dei dettagli di un controllo

Scegli il metodo di accesso preferito e segui questi passaggi per visualizzare i dettagli di un controllo. I dettagli si applicano all'account corrente e alla regione e includono quanto segue:

  • Titolo e descrizione del controllo

  • Link alle istruzioni di riparazione in caso di esito negativo del controllo

  • Severità del controllo

  • Stato di attivazione del controllo

  • (Sulla console) Un elenco di risultati recenti relativi al controllo. Quando si utilizza il Security Hub API o AWS CLI, GetFindingsda utilizzare per recuperare i risultati del controllo.

Security Hub console

  1. Aprire il AWS Security Hub console presso https://console.aws.amazon.com/securityhub/.

  2. Scegli Controlli nel pannello di navigazione.

  3. Seleziona un controllo.

Security Hub API

  1. Esegui ListSecurityControlDefinitions e fornisci uno o più standard ARNs per ottenere un elenco di controlli IDs per quello standard. Per ottenere lo standardARNs, esegui DescribeStandards. Se non fornisci uno standardARN, API restituirà tutto il controllo del Security HubIDs. Ciò API restituisce un controllo di sicurezza indipendente dagli standardIDs, non il controllo basato sugli standard IDs che esisteva prima di queste versioni di funzionalità.

    Richiesta di esempio:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Esegui BatchGetSecurityControls per ottenere dettagli su uno o più controlli nella versione corrente Account AWS e Regione AWS.

    Richiesta di esempio:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. Esegui il list-security-control-definitions comando e fornisci uno o più standard ARNs per ottenere un elenco di controlliIDs. Per ottenere lo standardARNs, esegui il describe-standards comando. Se non fornisci uno standardARN, questo comando restituisce tutto il controllo del Security HubIDs. Questo comando restituisce un controllo di sicurezza indipendente dagli standardIDs, non il controllo basato sugli standard IDs che esisteva prima di queste versioni di funzionalità.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Esegui il batch-get-security-controls comando per ottenere dettagli su uno o più controlli della versione corrente Account AWS e Regione AWS.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'