Details für ein Steuerelement anzeigen

Für jede AWS Security Hub Kontrolle können Sie eine Seite mit nützlichen Details anzeigen.

Oben auf der Seite mit den Kontrolldetails finden Sie einen Überblick über das Steuerelement, einschließlich:

Aktivierungsstatus — Oben auf der Seite erfahren Sie, ob die Steuerung für mindestens einen Standard in mindestens einem Mitgliedskonto aktiviert ist. Wenn Sie eine Aggregationsregion festgelegt haben, ist das Steuerelement aktiviert, wenn es für mindestens einen Standard in mindestens einer Region aktiviert ist. Wenn das Steuerelement deaktiviert ist, können Sie es von dieser Seite aus aktivieren. Wenn das Steuerelement aktiviert ist, können Sie es auf dieser Seite deaktivieren. Weitere Informationen finden Sie unter Aktivierung und Deaktivierung von Steuerungen in allen Standards.
Kontrollstatus — Dieser Status fasst die Leistung einer Kontrolle auf der Grundlage des Konformitätsstatus der Kontrollergebnisse zusammen. Security Hub generiert den anfänglichen Kontrollstatus in der Regel innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards in der Security Hub Hub-Konsole. Status sind nur für Kontrollen verfügbar, die aktiviert werden, wenn Sie diese Seiten besuchen. Verwenden Sie den UpdateStandardsControlAPI-Vorgang, um ein Steuerelement zu aktivieren oder zu deaktivieren. Darüber hinaus muss die AWS Config Ressourcenaufzeichnung konfiguriert sein, damit der Kontrollstatus angezeigt wird. Nachdem der Kontrollstatus zum ersten Mal generiert wurde, aktualisiert Security Hub den Kontrollstatus alle 24 Stunden auf der Grundlage der Ergebnisse der letzten 24 Stunden. Auf der Standarddetailseite und der Kontrolldetailseite zeigt Security Hub einen Zeitstempel an, der angibt, wann der Status zuletzt aktualisiert wurde.

Für Administratorkonten wird ein aggregierter Kontrollstatus für das Administratorkonto und die Mitgliedskonten angezeigt. Wenn Sie eine Aggregationsregion festgelegt haben, umfasst der Kontrollstatus Ergebnisse aus allen verknüpften Regionen. Weitere Informationen zum Kontrollstatus finden Sie unterKonformitätsstatus und Kontrollstatus.

Anmerkung

Nach der Aktivierung eines Steuerelements kann es bis zu 24 Stunden dauern, bis in den Regionen China und erstmalige Kontrollstatus generiert werden. AWS GovCloud (US) Region

Auf der Registerkarte Standards und Anforderungen sind die Standards aufgeführt, für die eine Kontrolle aktiviert werden kann, sowie die Anforderungen, die sich aus den verschiedenen Compliance-Frameworks ergeben, in Bezug auf die Kontrolle.

Unten auf der Detailseite finden Sie Informationen zu den aktiven Ergebnissen der Kontrolle. Die Ergebnisse der Kontrolle werden durch Sicherheitsüberprüfungen anhand der Kontrolle generiert. Die Liste der Kontrollergebnisse enthält keine archivierten Ergebnisse.

Die Ergebnisliste verwendet Registerkarten, auf denen verschiedene Teilmengen der Liste angezeigt werden. Auf den meisten Registerkarten werden in der Ergebnisliste Ergebnisse angezeigt, die den Workflow-Status NEWNOTIFIED, oder RESOLVED haben. Auf einer separaten Registerkarte werden die SUPPRESSED Ergebnisse angezeigt.

Für jedes Ergebnis bietet die Liste Zugriff auf Ergebnisdetails wie den Konformitätsstatus und die zugehörige Ressource. Sie können auch den Workflow-Status für jedes Ergebnis festlegen und Ergebnisse an benutzerdefinierte Aktionen senden. Weitere Informationen finden Sie unter Kontrollergebnisse anzeigen und entsprechende Maßnahmen ergreifen.

Details für ein Steuerelement anzeigen

Wählen Sie Ihre bevorzugte Zugriffsmethode und gehen Sie wie folgt vor, um Details zu einem Steuerelement anzuzeigen. Die Details beziehen sich auf das Girokonto und die Region und beinhalten Folgendes:

Titel und Beschreibung der Kontrolle
Link zu Anweisungen zur Behebung fehlgeschlagener Kontrollergebnisse
Schweregrad der Kontrolle
Aktivierungsstatus der Kontrolle
(Auf der Konsole) Eine Liste der aktuellen Ergebnisse für das Steuerelement. Verwenden Sie bei Verwendung der Security Hub Hub-API oder AWS CLIGetFindingszum Abrufen von Kontrollergebnissen.

Security Hub console

Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.
Wählen Sie im Navigationsbereich Controls aus.
Wählen Sie ein Steuerelement aus.

Security Hub API

Führen Sie ListSecurityControlDefinitions einen oder mehrere Standard-ARNs aus und geben Sie ihn an, um eine Liste der Kontroll-IDs für diesen Standard zu erhalten. Um Standard-ARNs zu erhalten, führen Sie den Befehl aus. DescribeStandards Wenn Sie keinen Standard-ARN angeben, gibt diese API alle Security Hub-Steuerungs-IDs zurück. Diese API gibt standardunabhängige Sicherheitskontroll-IDs zurück, nicht die standardbasierten Kontroll-IDs, die vor diesen Feature-Releases existierten.

Beispiel für eine Anfrage:
```
{
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
```
AusführenBatchGetSecurityControls, um Details zu einem oder mehreren Steuerelementen im aktuellen AWS-Konto und abzurufen AWS-Region.

Beispiel für eine Anfrage:
```
{
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
```

AWS CLI

Führen Sie den list-security-control-definitions Befehl aus und geben Sie einen oder mehrere Standard-ARNs an, um eine Liste von Kontroll-IDs zu erhalten. Führen Sie den Befehl aus, um Standard-ARNs zu erhalten. describe-standards Wenn Sie keinen Standard-ARN angeben, gibt dieser Befehl alle Security Hub-Steuerungs-IDs zurück. Dieser Befehl gibt standardunabhängige Sicherheitskontroll-IDs zurück, nicht die standardbasierten Kontroll-IDs, die vor diesen Feature-Releases existierten.
```
aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
```
Führen Sie den batch-get-security-controls Befehl aus, um Details zu einem oder mehreren Steuerelementen im aktuellen und abzurufen. AWS-Konto AWS-Region
```
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Steuerelemente, die Sie möglicherweise deaktivieren möchten

Steuerelemente filtern und sortieren