本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視標準的詳細資訊
在 AWS Security Hub 主控台上, 標準的詳細資訊頁面包含下列資訊:
-
標準安全分數
-
適用於 標準的控制項的控制項狀態的視覺化摘要。
-
標準中啟用之控制項的安全性檢查的視覺化摘要。如果您與 整合 AWS Organizations,在至少一個組織帳戶中啟用的控制項會被視為已啟用。
-
適用於 標準的控制項清單。您可以視需要篩選和排序控制項。
本節說明如何擷取標準的詳細資訊。
如果您已登入 Security Hub 管理員帳戶,您可以檢視在至少一個成員帳戶中啟用的任何標準的詳細資訊。
檢視標準 (主控台) 的詳細資訊
在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/
。 -
在 Security Hub 導覽窗格中,選擇安全標準 。
-
針對您要顯示詳細資訊的標準,選擇檢視結果 。
了解標準安全分數
標準詳細資訊頁面頂端是標準的安全分數。分數是相對於標準啟用控制項 (具有資料) 數目的傳遞控制項百分比。
Security Hub 通常會在您第一次造訪 Security Hub 主控台的摘要頁面或安全標準頁面後 30 分鐘內計算初始安全分數。只會針對您造訪這些頁面時啟用的標準產生分數。若要檢視目前啟用的標準清單,請使用 GetEnabledStandardsAPI操作。此外, AWS Config 必須設定資源記錄,才能顯示分數。第一次產生分數後,Security Hub 會每 24 小時更新一次安全分數。Security Hub 會顯示時間戳記,指出上次更新安全分數的時間。如需如何計算分數的詳細資訊,請參閱 計算安全分數。
注意
在中國區域和 中,首次產生安全分數最多可能需要 24 小時 AWS GovCloud (US) Region。
分數旁有一個圖表,摘要了在標準中啟用之控制項的安全性檢查。圖表顯示通過和失敗的安全檢查數量。您也可以選擇特定嚴重性層級,以檢視所選嚴重性層級控制項的失敗安全檢查
對於管理員帳戶,標準分數和圖表會在管理員帳戶和所有成員帳戶中彙總。
除非您已設定彙總區域,否則安全標準詳細資訊頁面上的所有資料都是目前區域特有的。如果您已設定彙總區域,則安全分數會套用至區域,並在所有連結區域中包含調查結果。標準詳細資訊頁面上控制項的合規狀態也會反映連結區域的調查結果,而安全檢查的數量包括連結區域的調查結果。
