Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Details zu einer Kontrollsuche und zu einer Ressource anzeigen
AWS Security Hub enthält die folgenden Details zu jedem Kontrollbefund, um Ihnen bei der Untersuchung zu helfen:
-
Eine Historie der Änderungen, die Benutzer an dem Ergebnis vorgenommen haben
-
Eine
.jsonDatei für den Befund -
Informationen über die Ressource, die sich auf den Befund bezieht
-
Die Konfigurationsregel, die sich auf den Befund bezieht
-
Hinweise, die Benutzer dem Ergebnis hinzugefügt haben
Im folgenden Abschnitt wird erklärt, wie Sie auf diese Details zugreifen können.
Geschichte finden
Der Suchverlauf ist eine Security Hub Hub-Funktion, mit der Sie Änderungen verfolgen können, die in den letzten 90 Tagen an einem Ergebnis vorgenommen wurden.
Der Suchverlauf ist für Kontrollbefunde und andere Security Hub Hub-Ergebnisse verfügbar. Weitere Informationen finden Sie unter Den Verlauf der Ergebnisse überprüfen.
Anzeige der vollständigen Datei „.json“ für einen Befund
Sie können den vollständigen .json Befund anzeigen und herunterladen.
Um das anzuzeigen.json, wählen Sie in der Spalte Finding .json das Symbol aus.
Um das herunterzuladen, wählen Sie im Fenster Finding JSON die .json Option Herunterladen aus.
Informationen zu einer Suchressource anzeigen
Die Spalte Ressource enthält den Ressourcentyp und die Ressourcen-ID.
Um Informationen über die Ressource anzuzeigen, wählen Sie die Ressourcen-ID. Denn AWS-Konten wenn es sich bei dem Konto um ein Mitgliedskonto einer Organisation handelt, umfassen die Informationen sowohl die Konto-ID als auch den Kontonamen. Bei Konten, die manuell eingeladen wurden, enthalten die Informationen nur die Konto-ID.
Wenn Sie berechtigt sind, die Ressource in ihrem ursprünglichen Dienst anzuzeigen, zeigt die Ressourcen-ID einen Link zu dem Dienst an. Für einen AWS Benutzer stellen die Ressourcendetails beispielsweise einen Link zur Ansicht der Benutzerdetails in IAM bereit.
Wenn sich die Ressource in einem anderen Konto befindet, zeigt Security Hub eine Meldung an, um Sie zu benachrichtigen.
Die Konfigurationszeitleiste für eine gefundene Ressource anzeigen
Eine Möglichkeit der Untersuchung ist der Konfigurationszeitplan für die Ressource in AWS Config.
Wenn Sie berechtigt sind, die Konfigurationszeitleiste für die Suchressource einzusehen, enthält die Ergebnisliste einen Link zur Zeitleiste.
Security Hub zeigt eine Meldung an, um Sie zu benachrichtigen, wenn sich die Ressource in einem anderen Konto befindet.
Um zur Konfigurationszeitleiste zu navigieren in AWS Config
-
Wählen Sie in der Spalte Untersuchen das Symbol aus.
-
Wählen Sie im Menü die Option Konfigurationszeitleiste aus. Wenn Sie keinen Zugriff auf die Konfigurationszeitleiste haben, wird der Link nicht angezeigt.
Die AWS Config Regel für eine Suchressource anzeigen
Wenn das Steuerelement auf einer AWS Config Regel basiert, möchten Sie möglicherweise auch die Details der AWS Config Regel anzeigen. Anhand der AWS Config Regelinformationen können Sie besser verstehen, warum eine Prüfung bestanden wurde oder nicht.
Wenn Sie berechtigt sind, die AWS Config Regel für das Steuerelement einzusehen, enthält die Ergebnisliste einen Link zu der AWS Config Regel unter AWS Config.
Security Hub zeigt eine Meldung an, um Sie zu benachrichtigen, wenn sich die Ressource in einem anderen Konto befindet.
Um zur AWS Config Regel zu navigieren
-
Wählen Sie in der Spalte Untersuchen das Symbol aus.
-
Wählen Sie im Menü Config Rule aus. Wenn Sie keinen Zugriff auf die AWS Config Regel haben, ist die Config-Regel nicht verknüpft.
Hinweise zu Ergebnissen anzeigen
Wenn einem Ergebnis eine Notiz zugeordnet ist, wird in der Spalte Aktualisiert ein Notizsymbol angezeigt.
Um die Notiz anzuzeigen, die mit einem Ergebnis verknüpft ist
Wählen Sie in der Spalte Aktualisiert das Notizsymbol aus.
