As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar detalhes de um controle
Selecionar um controle do AWS Security Hub na página Controles ou na página de detalhes de um padrão do console do Security Hub leva você à página de detalhes do controle.
A parte superior da página de detalhes do controle diz qual é o status do controle. O status do controle resume a performance do controle com base no status de conformidade das descobertas do controle. Normalmente, o Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança no console do Security Hub. Os status só estão disponíveis para controles que são ativados quando você visita essas páginas.
A página de detalhes do controle também fornece um detalhamento do status de conformidade das descobertas do controle nas últimas 24 horas. Para obter mais informações sobre status de controle e status de conformidade, consulte Avaliar status de conformidade e status de controles no Security Hub.
A gravação de recursos do AWS Config deve ser configurada para que o status do controle seja exibido. Depois que os status de controle são gerados pela primeira vez, o Security Hub atualiza o status do controle a cada 24 horas com base nas descobertas das 24 horas anteriores.
As contas de administrador refletem o status agregado da conta do administrador e de todas as contas dos membros. Se você definiu uma região de agregação, o status do controle inclui descobertas em todas as regiões vinculadas. Para obter mais informações sobre status de controle, consulte Avaliar status de conformidade e status de controles no Security Hub.
Você também pode habilitar ou desabilitar o controle na página de detalhes do controle.
nota
Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Region.
A guia Padrões e requisitos lista os padrões para os quais um controle pode ser habilitado e os requisitos relacionados ao controle de diferentes estruturas de conformidade.
A guia Verificações lista as descobertas ativas do controle nas últimas 24 horas. As descobertas de controles são geradas quando o Security Hub executa verificações de segurança no controle. A lista de descobertas de controles não inclui as descobertas arquivadas.
Para cada descoberta, a lista fornece acesso aos detalhes da descoberta, como o status de conformidade e os recursos relacionados. Você também pode definir o status do fluxo de trabalho de cada descoberta e enviar as descobertas para ações personalizadas. Para obter mais informações, consulte Visualizar e gerenciar descobertas de controles.
Visualizar detalhes de um controle
Escolha seu método de acesso preferido e siga estas etapas para ver os detalhes de um controle. Os detalhes se aplicam à conta e região atuais e incluem o seguinte:
-
Título e descrição do controle
-
Link para instruções de correção para descobertas de controle malsucedidas
-
Severidade do controle
-
Status de habilitação do controle
-
(No console) Uma lista das descobertas recentes do controle. Ao usar a API do Security Hub ou AWS CLI, use
GetFindings
para recuperar descobertas de controle.