As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Análise dos detalhes dos controles no CSPM do Security Hub
<a name="securityhub-standards-control-details"></a>

Selecionar um controle na página **Controles** ou na página de detalhes de um padrão do console do CSPM do Security Hub levará você a uma página de detalhes do controle.

A parte superior da página de detalhes do controle indica qual é o status do controle. O status do controle resume a performance do controle com base no status de conformidade das descobertas do controle. Normalmente, o CSPM do Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página **Resumo** ou à página **Padrões de segurança** no console do CSPM do Security Hub. Os status só estão disponíveis para controles que são ativados quando você visita essas páginas.

A página de detalhes do controle também fornece um detalhamento do status de conformidade das descobertas do controle para as últimas 24 horas. Para obter mais informações sobre status de controle e status de conformidade, consulte [Avaliação do status de conformidade e do status de controle](controls-overall-status.md).

AWS Config a gravação de recursos deve ser configurada para que o status do controle apareça. Depois que os status do controle forem gerados pela primeira vez, o CSPM do Security Hub atualizará esses status a cada 24 horas com base nas descobertas das 24 horas anteriores.

As contas de administrador refletem o status agregado da conta do administrador e de todas as contas dos membros. Se você definiu uma região de agregação, o status do controle inclui descobertas em todas as regiões vinculadas. Para obter mais informações sobre status de controle, consulte [Avaliação do status de conformidade e do status de controle](controls-overall-status.md).

Também é possível habilitar ou desabilitar o controle na página de detalhes do controle.

**nota**  
Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Regions.

A guia **Padrões e requisitos** lista os padrões para os quais um controle pode ser habilitado e os requisitos relacionados ao controle de diferentes estruturas de conformidade.

A guia **Verificações** lista as descobertas ativas para o controle nas últimas 24 horas. As descobertas de controles são geradas e atualizadas quando o CSPM do Security Hub executa verificações de segurança no controle. A lista nesta guia não inclui as descobertas arquivadas.

Para cada descoberta, a lista fornece acesso aos detalhes da descoberta, como o status de conformidade e os recursos relacionados. Também é possível definir o status do fluxo de trabalho de cada descoberta e enviar as descobertas para ações personalizadas. Para obter mais informações, consulte [Análise e gerenciamento de descobertas de controles](securityhub-control-manage-findings.md).

## Visualizar detalhes de um controle
<a name="view-control-details-console"></a>

Escolha seu método de acesso preferido e siga estas etapas para analisar os detalhes de um controle. Os detalhes se aplicam à conta e região atuais e incluem o seguinte:
+ O título e a descrição do controle.
+ Um link para orientações de correção para descobertas de controle com falha.
+ A gravidade do controle.
+ O status do controle.

No console, também é possível analisar uma lista das descobertas recentes do controle. Para fazer isso programaticamente, use a operação [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html) da API do CSPM do Security Hub.

------
#### [ Security Hub CSPM console ]

1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. No painel de navegação, escolha **Controles**.

1. Selecione um controle.

------
#### [ Security Hub CSPM API ]

1. Execute `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)` e forneça um ou mais padrões ARNs para obter uma lista de controle IDs para esse padrão. Para obter o padrão ARNs, execute [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeStandards.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeStandards.html). Se você não fornecer um ARN padrão, essa API retornará todo o controle CSPM do Security Hub. IDs Essa API retorna o controle de segurança independente do padrão IDs, não o controle baseado em padrões IDs que existia antes do lançamento desses recursos.

   **Exemplo de solicitação:**

   ```
   {
       "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
   }
   ```

1. Execute `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html)` para obter detalhes sobre um ou mais controles no atual Conta da AWS Região da AWS e.

   **Exemplo de solicitação:**

   ```
   {
       "SecurityControlIds": ["Config.1", "IAM.1"]
   }
   ```

------
#### [ AWS CLI ]

1. Execute o `[https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-security-control-definitions.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-security-control-definitions.html)` comando e forneça um ou mais padrões ARNs para obter uma lista de controle IDs. Para obter o padrão ARNs, execute o `describe-standards` comando. Se você não fornecer um ARN padrão, esse comando retornará todo o controle CSPM do Security Hub. IDs Esse comando retorna o controle de segurança independente do padrão IDs, não o controle baseado em padrões IDs que existia antes desses lançamentos de recursos.

   ```
   aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
   ```

1. Execute o comando `[https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-get-security-controls.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-get-security-controls.html)` para obter detalhes sobre um ou mais controles na Conta da AWS e Região da AWS atuais.

   ```
   aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
   ```

------