本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢閱安全標準的詳細資訊
<a name="securityhub-standards-view-controls"></a>

在 AWS Security Hub CSPM 中啟用安全標準之後，您可以使用 主控台來檢閱標準的詳細資訊。在 主控台上，標準的詳細資訊頁面包含下列資訊：
+ 標準目前的安全分數。
+ 適用於標準的控制表。
+ 適用於標準之控制項的彙總統計資料。
+ 適用於標準之控制項狀態的視覺化摘要。
+ 已啟用並套用到標準之控制項的安全檢查視覺化摘要。如果您與 整合 AWS Organizations，在至少一個組織帳戶中啟用的控制項會被視為已啟用。

若要檢閱這些詳細資訊，請在主控台的導覽窗格中選擇**安全標準**。然後，在標準 的 區段中，選擇**檢視結果**。若要進行更深入的分析，您可以篩選和排序資料，並向下切入以檢閱適用於標準之個別控制項的詳細資訊。

**Topics**
+ [了解標準安全分數](#standard-details-overview)
+ [檢閱標準的控制項](#standard-controls-list)

## 了解標準安全分數
<a name="standard-details-overview"></a>

在 AWS Security Hub CSPM 主控台上，標準的詳細資訊頁面會顯示標準的安全分數。分數是通過評估的控制項百分比，相對於適用於標準、已啟用且具有評估資料的控制項總數。在分數下是一個圖表，摘要針對針對標準啟用的控制項進行安全檢查。這包括通過和失敗的安全檢查數量。對於管理員帳戶，標準分數和圖表會跨管理員帳戶和所有成員帳戶彙總。若要檢閱具有特定嚴重性之控制項的失敗安全檢查，請選擇嚴重性。

當您啟用標準時，Security Hub CSPM 會產生該標準的初步安全分數，通常在您第一次造訪**摘要**頁面或 Security Hub CSPM 主控台上的**安全標準**頁面後 30 分鐘內。只會針對您造訪這些頁面時啟用的標準產生分數。此外，必須設定 AWS Config 資源記錄，才能顯示分數。在中國區域和 中 AWS GovCloud (US) Regions，Security Hub CSPM 最多可能需要 24 小時才能產生初步分數。Security Hub CSPM 為標準產生初步分數後，它會每 24 小時更新一次分數。如需詳細資訊，請參閱[計算安全分數](standards-security-score.md)。

除非您設定彙總區域， AWS 區域 否則**安全標準**詳細資訊頁面上的所有資料都專屬於目前的 。如果您設定彙總區域，安全分數會跨區域套用，並包含所有連結區域的調查結果。此外，控制項的合規狀態會反映連結區域的調查結果，而安全檢查的數量包括連結區域的調查結果。

## 檢閱標準的控制項
<a name="standard-controls-list"></a>

當您使用 AWS Security Hub CSPM 主控台檢閱您啟用之標準的詳細資訊時，您可以檢閱適用於標準的安全控制表。對於每個控制項，資料表包含下列資訊：
+ 控制項 ID 和標題。
+ 控制項的狀態。如需詳細資訊，請參閱[評估合規狀態和控制狀態](controls-overall-status.md)。
+ 指派給控制項的嚴重性。
+ 失敗的檢查數量和檢查總數。如果適用，**失敗檢查**欄位也會指定狀態為**未知**的調查結果數量。
+ 控制項是否支援自訂參數。如需詳細資訊，請參閱[了解 Security Hub CSPM 中的控制參數](custom-control-parameters.md)。

Security Hub CSPM 每 24 小時更新一次控制狀態和安全檢查計數。頁面頂端的時間戳記指出 Security Hub CSPM 最近更新此資料的時間。

對於管理員帳戶，控制項狀態和安全檢查數量會在管理員帳戶和所有成員帳戶中彙總。已啟用控制項的計數包含針對管理員帳戶或至少一個成員帳戶中的標準啟用的控制項。停用控制項的計數包括針對管理員帳戶和所有成員帳戶中的標準停用的控制項。

您可以篩選適用於標準的控制項資料表。使用資料表旁的**依選項篩選**，您可以選擇僅檢視已啟用或已停用的標準控制項。如果您只顯示已啟用的控制項，您可以進一步依控制項狀態篩選資料表。然後，您可以專注於具有特定控制狀態的控制項。除了**依選項篩選**之外，您可以在篩選**控制項**方塊中輸入篩選條件條件。例如，您可以依控制項 ID 或標題進行篩選。

選擇您偏好的存取方法。然後，依照步驟檢閱適用於您啟用之標準的控制項。

------
#### [ Security Hub CSPM console ]

**檢閱已啟用標準的控制項**

1. 開啟位於 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。

1. 在導覽窗格中選擇**安全標準**。

1. 在標準區段中，選擇**檢視結果**。

頁面底部的資料表會列出適用於標準的所有控制項。您可以篩選和排序資料表。您也可以將資料表的目前頁面下載為 CSV 檔案。若要這樣做，請選擇資料表上方的**下載**。如果您篩選資料表，下載的檔案只會包含符合您目前篩選條件設定的控制項。

------
#### [ Security Hub CSPM API ]

**檢閱已啟用標準的控制項**

1. 使用 Security Hub CSPM API [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)的操作。如果您使用的是 AWS CLI，請執行 [list-security-control-definitions](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-security-control-definitions.html) 命令。

   指定您要檢閱控制項之標準的 Amazon Resource Name (ARN)。若要取得標準的 ARNs，請使用 [DescribeStandards](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeStandards.html) 操作或執行 [describe-standards](https://docs.aws.amazon.com/cli/latest/reference/securityhub/describe-standards.html) 命令。如果您未指定標準 ARN，Security Hub CSPM 會傳回所有安全控制 IDs。

1. 使用 Security Hub CSPM API [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListStandardsControlAssociations.html)的操作，或執行 [list-standards-control-associations](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-standards-control-associations.html) 命令。此操作會告訴您在哪些標準中啟用了控制項。

   透過提供安全控制 ID 或 ARN 來識別控制項。分頁參數是選用的。

下列範例說明 Config.1 控制項在哪些標準中啟用。

```
$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1
```

------