本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 查看 Security Hub CSPM 中的控件的详细信息
<a name="securityhub-standards-control-details"></a>

在 Security Hub CSPM 控制台的**控件**页面或标准详细信息页面上选择控件会让您进入控件详细信息页面。

控件详细信息页面的顶部指示控件状态。控件状态根据控件调查发现的合规性状态总结控件的性能。Security Hub CSPM 通常会在您首次访问 Security Hub CSPM 控制台上的**摘要**页面或**安全标准**页面后 30 分钟内生成初始控件状态。状态仅适用于您访问这些页面时启用的控件。

控件详细信息页面还细分了过去 24 小时内控件调查发现的合规性状态。有关控件状态和合规性状态的更多信息，请参阅[评估合规性状态和控件状态](controls-overall-status.md)。

AWS Config 必须配置资源记录才能显示控制状态。首次生成控件状态后，Security Hub CSPM 会根据前 24 小时的调查发现每 24 小时更新一次控件状态。

管理员账户可以看到管理员账户和成员账户的聚合控件状态。如果您设置了聚合区域，则控件状态包括所有关联区域的调查发现。有关控件状态的详细信息，请参阅 [评估合规性状态和控件状态](controls-overall-status.md)。

您还可以在控件详细信息页面上启用或禁用控件。

**注意**  
启用控件后，最长可能需要 24 小时才能在中国地区和 AWS GovCloud (US) Regions生成首次控件状态。

**标准和要求**选项卡列出了可启用控件的标准以及来自不同合规框架的与该控件相关的要求。

**检查**选项卡列出了过去 24 小时内控件的活跃调查发现。控件调查发现是 Security Hub CSPM 针对控件运行安全检查时生成和更新的。此选项卡上的列表不包括存档的调查发现。

对于每项调查发现，该列表都提供对调查发现详细信息的访问权限，例如合规性状态和相关资源。您还可以设置每个调查发现的工作流状态，并将调查发现发送到自定义操作。有关更多信息，请参阅 [查看和管理控件调查发现](securityhub-control-manage-findings.md)。

## 查看控件的详细信息
<a name="view-control-details-console"></a>

选择首选访问方法，然后按照以下步骤查看控件的详细信息。详细信息适用于当前账户和地区，包括以下内容：
+ 控件的标题和描述。
+ 指向失败的控件调查发现的修复指导的链接。
+ 控件的严重性。
+ 控件的状态。

在控制台上，您还可以查看控件的最新调查发现列表。要以编程方式执行此操作，您可以使用 Security Hub CSPM API 的 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindings.html) 操作。

------
#### [ Security Hub CSPM console ]

1. 打开 S AWS ecurity Hub CSPM 控制台，网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. 在导航窗格中选择**控件**。

1. 选择控件。

------
#### [ Security Hub CSPM API ]

1. 运行`[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)`，并提供一个或多个标准 ARNs 以获取该标准 IDs的控制列表。要获得标准 ARNs，请运行[https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeStandards.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeStandards.html)。如果你不提供标准 ARN，则此 API 会返回所有 Security Hub CSPM 控制权。 IDs此 API 返回与标准无关的安全控制 IDs，而不是这些功能发布之前存在的基于标准 IDs 的控件。

   **请求示例：**

   ```
   {
       "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
   }
   ```

1. 运行`[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetSecurityControls.html)`以获取有关当前 AWS 账户 和中一个或多个控件的详细信息 AWS 区域。

   **请求示例：**

   ```
   {
       "SecurityControlIds": ["Config.1", "IAM.1"]
   }
   ```

------
#### [ AWS CLI ]

1. 运行`[https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-security-control-definitions.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-security-control-definitions.html)`命令，并提供一个或多个标准 ARNs 以获取控件列表 IDs。要获得标准 ARNs，请运行`describe-standards`命令。如果您未提供标准 ARN，则此命令将返回所有 Security Hub CSPM 控件。 IDs此命令返回与标准无关的安全控制 IDs，而不是这些功能发布之前存在的基于标准 IDs 的控件。

   ```
   aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
   ```

1. 运行 `[https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-get-security-controls.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-get-security-controls.html)` 命令以获取有关当前 AWS 账户 和 AWS 区域中一个或多个控件的详细信息。

   ```
   aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
   ```

------