Details für einen Standard anzeigen - AWS Security Hub
Anzeige der Detailseite für einen aktivierten Standard (Konsole)Standard-Sicherheitsbewertung und Zusammenfassung der SicherheitsüberprüfungenDie Kontrollen in aktivierten Standards anzeigenDie Liste der Steuerelemente wird heruntergeladen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Details für einen Standard anzeigen

Auf der AWS Security Hub Konsole enthält die Detailseite für einen Standard die folgenden Informationen:

  • Die Standardsicherheitsbewertung und eine visuelle Zusammenfassung der Sicherheitsüberprüfungen für die Kontrollen, die im Standard aktiviert sind. Bei der Integration mit gelten Steuerelemente AWS Organizations, die in mindestens einem Organisationskonto aktiviert sind, als aktiviert.

  • Die Einstellungen zum Aktivieren oder Deaktivieren eines Steuerelements, das für den Standard gilt.

  • Eine Liste von Steuerelementen, die für den Standard gelten. Die Steuerelemente sind je nach Aktivierungsstatus in verschiedene Registerkarten unterteilt. Die Anzahl der Steuerelemente in der Spalte Alle aktiviert entspricht der Summe der Steuerelemente in den Spalten Fehlgeschlagen, Unbekannt, Keine Daten und Bestanden.

Sie können auch die Security Hub Hub-API verwenden und AWS CLI Details für einen Standard abrufen. In den folgenden Abschnitten wird erklärt, wie Sie Details für einen Standard abrufen.

Anzeige der Detailseite für einen aktivierten Standard (Konsole)

Auf der Seite Sicherheitsstandards können Sie die Detailseite für einen aktivierten Standard anzeigen.

Wenn Sie mit dem Administratorkonto angemeldet sind, können Sie Details für jeden Standard anzeigen, der in mindestens einem Mitgliedskonto aktiviert ist.

  1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Security Hub-Navigationsbereich die Option Sicherheitsstandards aus.

  3. Wählen Sie für den Standard, für den Sie die Details anzeigen möchten, die Option Ergebnisse anzeigen aus.

Standard-Sicherheitsbewertung und Zusammenfassung der Sicherheitsüberprüfungen

Oben auf der Seite mit den Standarddetails befindet sich die Sicherheitsbewertung für den Standard. Die Punktzahl ist der Prozentsatz der bestandenen Kontrollen im Verhältnis zur Anzahl der aktivierten Kontrollen (die Daten enthalten) für den Standard.

Security Hub berechnet die anfängliche Sicherheitsbewertung in der Regel innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards in der Security Hub Hub-Konsole. Bewertungen werden nur für Standards generiert, die aktiviert sind, wenn Sie diese Seiten besuchen. Verwenden Sie den GetEnabledStandardsAPI-Vorgang, um eine Liste der derzeit aktivierten Standards anzuzeigen. Darüber hinaus muss die AWS Config Ressourcenaufzeichnung konfiguriert werden, damit die Ergebnisse angezeigt werden. Nach der erstmaligen Generierung des Scores aktualisiert Security Hub den Sicherheits-Score alle 24 Stunden. Security Hub zeigt einen Zeitstempel an, der angibt, wann eine Sicherheitsbewertung zuletzt aktualisiert wurde. Weitere Informationen finden Sie unter Ermittlung von Sicherheitswerten.

Anmerkung

In den chinesischen Regionen und kann es bis zu 24 Stunden dauern, bis zum ersten Mal Sicherheitsbewertungen generiert werden. AWS GovCloud (US) Region

Neben dem Ergebnis befindet sich ein Diagramm, in dem die Sicherheitsüberprüfungen für Kontrollen zusammengefasst sind, die für den Standard aktiviert sind. Das Diagramm zeigt den Prozentsatz der fehlgeschlagenen und bestandenen Sicherheitsüberprüfungen. Wenn Sie im Diagramm eine Pause einlegen, wird im Pop-up Folgendes angezeigt:

  • Die Anzahl der fehlgeschlagenen Sicherheitsüberprüfungen für Kontrollen jedes Schweregrads

  • Die Anzahl der Sicherheitsprüfungen für Kontrollen mit dem Status Unbekannt

  • Die Anzahl der bestandenen Sicherheitsüberprüfungen

Bei Administratorkonten werden die Standardpunktzahl und das Diagramm für das Administratorkonto und alle Mitgliedskonten zusammengefasst.

Alle Daten auf den Detailseiten zu den Sicherheitsstandards beziehen sich auf die aktuelle Region, sofern Sie keine Aggregationsregion festgelegt haben. Wenn Sie eine Aggregationsregion festgelegt haben, gelten die Sicherheitsbewertungen für alle Regionen und beinhalten Ergebnisse in allen verknüpften Regionen. Der Konformitätsstatus der Kontrollen auf den Seiten mit den Standarddetails spiegelt auch Ergebnisse aus verknüpften Regionen wider, und die Anzahl der Sicherheitsprüfungen umfasst Ergebnisse aus verknüpften Regionen.

Die Kontrollen in aktivierten Standards anzeigen

Wenn Sie die Detailseite für einen Standard aufrufen, können Sie sich eine Liste der Sicherheitskontrollen ansehen, die für den Standard gelten. Diese Liste ist nach dem Konformitätsstatus der Kontrolle und dem Schweregrad sortiert, der jeder Kontrolle zugewiesen wurde. Security Hub aktualisiert den Kontrollstatus und die Anzahl der Sicherheitschecks alle 24 Stunden. Ein Zeitstempel auf jeder Registerkarte gibt an, wann der Kontrollstatus und die Anzahl der Sicherheitschecks zuletzt aktualisiert wurden. Weitere Informationen finden Sie unter Konformitätsstatus und Kontrollstatus.

Bei Administratorkonten werden der Status der Kontrollkonformität und die Anzahl der Sicherheitsüberprüfungen für das Administratorkonto und alle Mitgliedskonten zusammengefasst.

Auf der Registerkarte Alle aktiviert sind alle Steuerelemente aufgeführt, die derzeit im Standard aktiviert sind. Bei Administratorkonten enthält die Registerkarte Alle aktiviert Steuerelemente, die standardmäßig in ihrem Konto oder in mindestens einem Mitgliedskonto aktiviert sind.

Auf den Registerkarten Fehlgeschlagen, Unbekannt, Keine Daten und Bestanden werden die Steuerelemente auf der Registerkarte Alle aktiviert so gefiltert, dass sie nur aktivierte Steuerelemente mit einem bestimmten Status enthalten.

Die Registerkarte Deaktiviert enthält die Liste der Steuerelemente, die standardmäßig deaktiviert sind. Für Administratorkonten enthält die Registerkarte Deaktiviert Steuerelemente, die standardmäßig in ihrem Konto und allen Mitgliedskonten deaktiviert sind.

Für jedes Steuerelement werden auf den Registerkarten die folgenden Informationen angezeigt:

  • Der Status des Steuerelements (sieheKonformitätsstatus und Kontrollstatus)

  • Der Schweregrad, der der Kontrolle zugewiesen wurde

  • Die Kontroll-ID und der Titel

  • Die Anzahl der fehlgeschlagenen aktiven Ergebnisse im Verhältnis zur Gesamtzahl der aktiven Ergebnisse. Falls zutreffend, wird in der Spalte Fehlgeschlagene Prüfungen auch die Anzahl der Ergebnisse mit dem Status Unbekannt aufgeführt.

Zusätzlich zum Suchfilter auf jeder Registerkarte können Sie die Listen nach den folgenden Feldern sortieren:

  • Status der Einhaltung

  • Schweregrad

  • ID (ID)

  • Titel

  • Fehlgeschlagene Prüfungen

Sie können jede Liste anhand einer beliebigen Spalte sortieren. Standardmäßig ist die Registerkarte Alle aktiviert so sortiert, dass fehlgeschlagene Steuerelemente ganz oben in der Liste stehen. Auf diese Weise können Sie sich sofort auf Probleme konzentrieren, die behoben werden müssen.

Auf den verbleibenden Registerkarten sind die Steuerelemente standardmäßig in absteigender Reihenfolge nach Schweregrad sortiert. Mit anderen Worten, zuerst werden kritische Kontrollen angezeigt, gefolgt von Kontrollen mit hohem, dann mittlerem und dann niedrigem Schweregrad.

Wählen Sie Ihre bevorzugte Zugriffsmethode und folgen Sie den Schritten, um die verfügbaren Kontrollen für einen aktivierten Standard anzuzeigen. Anstelle dieser Anweisungen können Sie auch den DescribeStandardsControlAPI-Vorgang verwenden.

Security Hub console

  1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Navigationsbereich Sicherheitsstandards aus.

  3. Wählen Sie Ergebnisse für einen Standard anzeigen aus. Unten auf der Seite werden die Steuerelemente (unterteilt durch Tabs) aufgeführt, die für den Standard gelten.

Security Hub API

  1. Führen Sie einen standardmäßigen Amazon-Ressourcennamen (ARN) aus ListSecurityControlDefinitionsund geben Sie ihn an, um eine Liste der Kontroll-IDs für diesen Standard zu erhalten. Um Standard-ARNs zu erhalten, führen Sie DescribeStandardsden Befehl aus. Wenn Sie keinen Standard-ARN angeben, gibt diese API alle Security Hub-Steuerungs-IDs zurück. Diese API gibt standardunabhängige Sicherheitskontroll-IDs zurück, keine standardspezifischen Kontroll-IDs.

    Beispiel für eine Anfrage:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Führen Sie den Vorgang aus, ListStandardsControlAssociations um herauszufinden, ob in jedem Standard, den Sie in Ihrem Konto aktiviert haben, ein Steuerelement aktiviert ist.

  3. Identifizieren Sie das Steuerelement, indem Sie SecurityControlId oder angebenSecurityControlArn. Paginierungsparameter sind optional.

    Beispiel für eine Anfrage:

    {
    SecurityControlId: Config.1
    NextToken: lkeyusdlk-sdlflsnd-ladfterb
    MaxResults: 5
}
AWS CLI

  1. Führen Sie den list-security-control-definitions Befehl aus und geben Sie einen oder mehrere Standard-ARNs an, um eine Liste von Kontroll-IDs zu erhalten. Führen Sie den Befehl aus, um Standard-ARNs zu erhalten. describe-standards Wenn Sie keinen Standard-ARN angeben, gibt dieser Befehl alle Security Hub-Steuerungs-IDs zurück. Dieser Befehl gibt standardunabhängige Sicherheitskontroll-IDs zurück, keine standardspezifischen Kontroll-IDs.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Führen Sie den list-standards-control-associations Befehl aus, um herauszufinden, ob in jedem Standard, den Sie in Ihrem Konto aktiviert haben, ein Steuerelement aktiviert ist.

  3. Identifizieren Sie das Steuerelement, indem Sie security-control-id oder angebensecurity-control-arn.

    Beispielbefehl:

    aws securityhub --region us-east-1 list-standards-control-associations --security-control-id Config.1

Die Liste der Steuerelemente wird heruntergeladen

Sie können die aktuelle Seite der Kontrollliste in eine .csv Datei herunterladen.

Wenn Sie die Steuerelementliste gefiltert haben, enthält die heruntergeladene Datei nur die Steuerelemente, die den Filtereinstellungen entsprechen.

Wenn Sie ein bestimmtes Steuerelement aus der Liste ausgewählt haben, enthält die heruntergeladene Datei nur dieses Steuerelement.

Um die aktuelle Seite der Steuerelementliste oder das aktuell ausgewählte Steuerelement herunterzuladen, wählen Sie Herunterladen.