檢視控制項搜尋結果與搜尋資源的明細 - AWS Security Hub
檢視尋找項目歷檢視完整的 .json 以尋找發現項目檢視尋找項目資源的相關資訊檢視搜尋結果資源的組態時間表檢視 AWS Config 尋找項目資源的規則檢視發現項目的備註

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視控制項搜尋結果與搜尋資源的明細

AWS Security Hub 提供每個控制項發現項目的下列詳細資訊,以協助您進行調查:

  • 使用者對發現項目所做的變更歷史記錄

  • 用於發現的.json文件

  • 與發現項目相關之資源的相關資訊

  • 與發現項目相關的組態規則

  • 使用者已新增至尋找項目的注意事項

下一節將說明如何存取這些詳細資料。

檢視尋找項目歷

尋找歷程記錄是一項 Security Hub 功能,可讓您追蹤過去 90 天內對發現項目所做的變更。

尋找歷史記錄可用於控制項發現項目和其他 Security Hub 發現項目。如需詳細資訊,請參閱在 Security Hub 中檢閱調查結果詳細資訊和調查結果歷史記錄

檢視完整的 .json 以尋找發現項目

您可以顯示並下載完整.json的發現項目。

若要顯示.json,請在尋找 .json 欄中,選擇圖示。

在 JSON「尋找項目」面板上,若要下載.json,請選擇「下載」。

檢視尋找項目資源的相關資訊

[資] 欄包含資源類型和資源識別碼。

若要顯示有關資源的資訊,請選擇資源識別碼。用於 AWS 帳戶,如果帳戶是組織成員帳戶,則資訊會同時包含帳戶 ID 和帳戶名稱。對於手動邀請的帳戶,資訊僅包含帳戶 ID。

如果您有權檢視其原始服務中的資源,則資源識別碼會顯示服務的連結。例如,對於 AWS user,資源詳細資料會提供檢視中使用者詳細資訊的連結IAM。

如果資源位於不同的帳戶中,Security Hub 會顯示訊息通知您。

檢視搜尋結果資源的組態時間表

調查的一個途徑是資源的配置時間表 AWS Config.

如果您有檢視發現項目資源之組態時間表的權限,則尋找項目清單會提供時間表的連結。

如果資源位於不同的帳戶中,Security Hub 會顯示一則訊息,通知您。

若要導覽至中的組態時間表 AWS Config

  1. 在「調查」欄中,選擇圖示。

  2. 在功能表上,選擇 [設定時間軸]。如果您沒有組態時間表的存取權,則不會顯示連結。

檢視 AWS Config 尋找項目資源的規則

如果控制項是以 AWS Config 規則,然後您可能還想要檢視 AWS Config 規則。所以此 AWS Config 規則資訊可協助您更好地瞭解檢查為何通過或失敗。

如果您有權檢視 AWS Config 控制項的規則,則發現項目清單會提供 AWS Config 規則 AWS Config.

如果資源位於不同的帳戶中,Security Hub 會顯示一則訊息,通知您。

若要導覽至 AWS Config 規則

  1. 在「調查」欄中,選擇圖示。

  2. 在功能表上,選擇 [Config 規則]。如果您無法存取 AWS Config 規則,然後未鏈接 Config 規則

檢視發現項目的備註

如果發現項目具有相關聯的註記,則「已更新」欄會顯示附註圖示。

若要顯示與發現項目相關聯的備註,請執行下列

在「已更新」欄中,選擇附註圖示。