Visualizando detalhes de um controle - AWS Security Hub
Visualizar detalhes de um controle

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando detalhes de um controle

Selecionando um AWS Security Hub o controle na página Controles ou na página de detalhes padrão do console do Security Hub leva você a uma página de detalhes do controle.

A parte superior da página de detalhes do controle mostra o status do controle. O status do controle resume o desempenho de um controle com base no status de conformidade das descobertas do controle. Normalmente, o Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança no console do Security Hub. Os status só estão disponíveis para controles que são ativados quando você visita essas páginas.

A página de detalhes do controle também fornece um detalhamento do status de conformidade das descobertas de controle nas últimas 24 horas. Para obter mais informações sobre status de controle e status de conformidade, consulteAvaliando o status de conformidade e o status de controle no Security Hub.

AWS Config a gravação de recursos deve ser configurada para que o status do controle apareça. Depois que os status de controle são gerados pela primeira vez, o Security Hub atualiza o status do controle a cada 24 horas com base nas descobertas das 24 horas anteriores.

As contas de administrador refletem o status agregado da conta do administrador e de todas as contas dos membros. Se você definiu uma região de agregação, o status do controle inclui descobertas em todas as regiões vinculadas. Para obter mais informações sobre status de controle, consulte Avaliando o status de conformidade e o status de controle no Security Hub.

Você também pode ativar ou desativar o controle na página de detalhes do controle.

nota

Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Region.

A guia Padrões e requisitos lista os padrões para os quais um controle pode ser habilitado e os requisitos relacionados ao controle de diferentes estruturas de conformidade.

A guia Verificações lista as descobertas ativas do controle nas últimas 24 horas. As descobertas de controle são geradas quando o Security Hub executa verificações de segurança no controle. A lista de descobertas de controle não inclui descobertas arquivadas.

Para cada descoberta, a lista fornece acesso aos detalhes da descoberta, como o status de conformidade e os recursos relacionados. Você também pode definir o status do fluxo de trabalho de cada descoberta e enviar as descobertas para ações personalizadas. Para obter mais informações, consulte Visualizando e gerenciando descobertas de controle.

Visualizar detalhes de um controle

Escolha seu método de acesso preferido e siga estas etapas para ver os detalhes de um controle. Os detalhes se aplicam à conta e região atuais e incluem o seguinte:

  • Título e descrição do controle

  • Link para instruções de correção para descobertas de controle malsucedidas

  • Severidade do controle

  • Status de habilitação do controle

  • (No console) Uma lista das descobertas recentes do controle. Ao usar o Security Hub API ou AWS CLI, use GetFindingspara recuperar descobertas de controle.

Security Hub console

  1. Abra as AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, escolha Controles.

  3. Selecione um controle.

Security Hub API

  1. Execute ListSecurityControlDefinitions e forneça um ou mais padrões ARNs para obter uma lista de controle IDs para esse padrão. Para obter o padrãoARNs, execute DescribeStandards. Se você não fornecer um padrãoARN, isso API retornará todo o controle do Security HubIDs. Isso API retorna o controle de segurança independente do padrãoIDs, não o controle baseado em padrões IDs que existia antes desses lançamentos de recursos.

    Exemplo de solicitação:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Execute BatchGetSecurityControls para obter detalhes sobre um ou mais controles no atual Conta da AWS e Região da AWS.

    Exemplo de solicitação:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. Execute o list-security-control-definitions comando e forneça um ou mais padrões ARNs para obter uma lista de controleIDs. Para obter o padrãoARNs, execute o describe-standards comando. Se você não fornecer um padrãoARN, esse comando retornará todo o controle do Security HubIDs. Esse comando retorna o controle de segurança independente do padrãoIDs, não o controle baseado em padrões IDs que existia antes desses lançamentos de recursos.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Execute o batch-get-security-controls comando para obter detalhes sobre um ou mais controles no atual Conta da AWS e Região da AWS.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'