本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 中篩選問題清單
AWS Security Hub 從安全檢查產生自己的調查結果,並從整合產品接收調查結果。您可以在 Security Hub 主控台的調查結果、整合和洞見頁面上顯示問題清單。您可以新增篩選條件來縮小調查結果清單,讓清單與您的組織或使用案例相關。
如需篩選特定安全控制問題清單的資訊,請參閱 篩選和排序控制項問題清單。此頁面上的資訊適用於調查結果、洞見和整合頁面。
問題清單上的預設篩選條件
根據預設,Security Hub 主控台上的調查結果清單會根據 AWS Security Finding Format () 的 RecordState和 Workflow.Status 欄位進行篩選ASFF。這是特定洞見或整合的篩選條件以外的項目。
記錄狀態會指出問題清單是作用中還是封存。根據預設,問題清單只會顯示作用中的問題清單。如果問題清單提供者不再處於作用中或重要狀態,則可以封存問題清單。如果刪除相關聯的資源,Security Hub 也會自動封存控制項問題清單。
工作流程狀態指出調查結果調查的狀態。根據預設,問題清單只會顯示工作流程狀態為 NEW 或 NOTIFIED 的問題清單。您可以更新問題清單的工作流程狀態。
新增篩選條件的說明
您最多可以依十個屬性篩選問題清單。對於每個屬性,您最多可以提供 20 個篩選值。
篩選問題清單時,Security Hub AND 會將邏輯套用至一組篩選條件。只有當問題清單符合所有提供的篩選條件時,問題清單才會相符。例如,如果您新增 GuardDuty 做為產品名稱的篩選條件,以及 AwsS3Bucket 做為資源類型的篩選條件,Security Hub 會顯示符合這兩個條件的調查結果。
Security Hub OR 會將邏輯套用至使用相同屬性但不同值的篩選條件。例如,如果您將 GuardDuty 和 Amazon Inspector 新增為產品名稱的篩選條件值,Security Hub 會顯示由 GuardDuty 或 Amazon Inspector 產生的問題清單。
將篩選條件新增至問題清單 (主控台)
在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/
。 -
若要顯示問題清單,請從導覽窗格中執行下列其中一個動作:
-
選擇調查結果。
-
選擇 Insights。選擇洞見。然後,在結果清單中,選擇洞見結果。
-
選擇 Integrations (整合)。選擇查看整合的調查結果。
-
-
在新增篩選條件方塊中,選取要篩選的一或多個檔案。
當您依公司名稱或產品名稱篩選時,主控台會使用 AWS 安全調查結果格式 () 的頂層
CompanyName和ProductName欄位ASFF。API 使用巢狀於 下的值ProductFields。 -
選擇篩選條件比對類型。
對於字串篩選條件,您可以從下列選項中選擇:
-
is – 尋找完全符合篩選條件值的值。
-
開頭為 - 尋找開頭為篩選條件值的值。
-
不是 – 尋找不符合篩選條件值的值。
-
開頭不是 - 尋找開頭不是篩選條件值的值。
對於資源標籤欄位,您可以根據特定索引鍵或值進行篩選。
對於數值篩選條件,您可以選擇提供單一數字 (簡單) 或數字範圍 (範圍)。
對於日期或時間篩選條件,您可以選擇提供目前日期和時間 (滾動視窗) 或特定日期範圍 (固定範圍) 的長度。
新增多個篩選條件有下列互動:
-
為 ,並以 OR 聯結篩選條件開頭。如果值包含任何篩選條件值,則值會相符。例如,如果您指定嚴重性標籤為 CRITICAL ,嚴重性標籤為 HIGH,則結果會同時包含關鍵和高嚴重性問題清單。
-
不是 ,也不是從 加入篩選條件開始AND。只有當值不包含任何這些篩選條件值時,才會相符。例如,如果您指定嚴重性標籤不是 LOW,而嚴重性標籤不是 MEDIUM,則結果不會包含中低嚴重性問題清單。
如果您在 欄位上有 篩選條件,則不能有 不是 ,或 不是以相同欄位上的篩選條件開頭。
-
-
指定篩選條件值。對於字串篩選條件,篩選條件值區分大小寫。
-
選擇套用。
對於現有的篩選條件,您可以變更篩選條件比對類型或值。在篩選的調查結果清單中,選擇篩選條件。在編輯篩選條件方塊中,選擇新的比對類型或值,然後選擇套用。
若要移除篩選條件,請選擇 x 圖示。清單會自動更新以反映變更。
