Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Visualizar os controles de um padrão habilitado

PDF
RSS
Modo de foco
Visualizar os controles de um padrão habilitado - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ao visitar a página de detalhes de um padrão, você pode ver uma lista dos controles de segurança que se aplicam ao padrão.

Para cada controle, a tabela exibe as seguintes informações:

O Security Hub atualiza os status de controle e a contagem de verificações de segurança a cada 24 horas. Um timestamp no alto da página indica a última atualização de status e o número de verificações de segurança dos controles. Para obter mais informações, consulte Avaliar status de conformidade e status de controles no Security Hub.

Nas contas de administrador, os status dos controles e o número de verificações de segurança são agregados em toda a conta do administrador e em todas a contas-membro. O número de controles habilitados inclui controles habilitados no padrão na conta de administrador ou em pelo menos uma conta-membro. O número de controles desabilitados inclui os controles que estão desabilitados no padrão da conta do administrador e em todas as contas-membro.

Por padrão, a tabela lista todos os controles habilitados no padrão. Os que tem status do controle Reprovado são mostrados no início, em ordem decrescente de gravidade.

Você pode filtrar a lista de todos os controles no padrão. Usando as opções Filtrar por ao lado da tabela, você pode escolher apenas os controles habilitados ou desabilitados no padrão. Se você visualizar apenas os controles habilitados, poderá filtrar ainda mais a lista pelo status do controle. Isso permite que você se concentre nos controles com um determinado status.

Além das opções Filtrar por, é possível classificar as listas de controles ao inserir filtros na caixa de pesquisa Filtrar controles. Por exemplo, é possível filtrar por ID ou título do controle.

Escolha seu método de acesso preferido e siga as etapas para exibir os controles disponíveis para um padrão ativado.

Security Hub console
Para visualizar os controles de um padrão habilitado (console)

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, selecione Padrões de segurança.

  3. Escolha Exibir resultados para um padrão. No fim da página existe uma lista dos controles que se aplicam ao padrão. Filtre e classifique a lista conforme necessário.

Security Hub API
Para visualizar os controles de um padrão habilitado (API)

  1. Usar a ListSecurityControlDefinitionsoperação da API do Security Hub. Se você usar o AWS CLI, execute o list-security-control-definitionscomando.

    Forneça o Nome do recurso da Amazon (ARN) do padrão que você deseja habilitar. Para obter o padrão ARNs, use a DescribeStandardsoperação ou o comando describe-standards. Se você não fornecer um ARN padrão, o Security Hub retornará todo o controle de segurança. IDs

  2. Usar a ListStandardsControlAssociationsoperação da API do Security Hub ou do list-standards-control-associationscomando. Esta operação informa em quais padrões um controle está habilitado.

    Identifique o controle fornecendo o ARN ou o ID do controle de segurança. Os parâmetros de paginação são opcionais.

O exemplo a seguir diz em quais padrões o controle Config.1 está habilitado. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1
anchoranchor
Para visualizar os controles de um padrão habilitado (console)

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, selecione Padrões de segurança.

  3. Escolha Exibir resultados para um padrão. No fim da página existe uma lista dos controles que se aplicam ao padrão. Filtre e classifique a lista conforme necessário.

Você pode baixar a página atual da lista de controles para um arquivo .csv escolhendo Download.

Se você filtrou a lista de controles, o arquivo baixado incluirá apenas os controles que correspondem às configurações de filtro.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.