Tags für Security Hub Hub-Ressourcen überprüfen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tags für Security Hub Hub-Ressourcen überprüfen

Nachdem Sie Tags für AWS Security Hub Hub-Ressourcen hinzugefügt oder bearbeitet haben, können Sie sehen, über welche Tag-Schlüssel und Tag-Werte eine Ressource derzeit verfügt. Ein Tag ist eine Bezeichnung, die Sie definieren und einer oder mehreren AWS Ressourcen zuweisen, einschließlich bestimmter Typen von Macie-Ressourcen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Ein Tag-Schlüssel ist eine allgemeine Bezeichnung, die als Kategorie für einen spezifischeren Tag-Wert dient. Ein Tag-Wert dient als Bezeichnung für einen Tag-Schlüssel.

Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Sie können Tags beispielsweise verwenden, um Richtlinien anzuwenden, Kosten zuzuweisen, zwischen Versionen von Ressourcen zu unterscheiden oder Ressourcen zu identifizieren, die bestimmte Compliance-Anforderungen oder Workflows unterstützen.

Sie können Tags zu den folgenden Typen von Security Hub Hub-Ressourcen hinzufügen:

  • Regeln für die Automatisierung

  • Konfigurationsrichtlinien

  • Hub-Ressource

Sie können die Tags für eine Security Hub Hub-Automatisierungsregel oder eine Konfigurationsrichtlinie mithilfe der Security Hub Hub-Konsole oder der Security Hub Hub-API überprüfen. Die Konsole unterstützt das Überprüfen von Tags für die Hub Ressource nicht. Programmgesteuert können Sie Tags für jede Ressource überprüfen.

Verwenden Sie die Tagging-Operationen der Tagging-API, um Tags für mehrere Security Hub Hub-Ressourcen gleichzeitig zu überprüfen.AWS Resource Groups

Console
So überprüfen Sie Tags für eine Security Hub Hub-Ressource (Konsole)

  1. Öffnen Sie mit den Anmeldeinformationen des Security Hub-Administrators die AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Gehen Sie je nach Art der Ressource, der Sie ein Tag hinzufügen möchten, wie folgt vor:

    • Um die Tags für eine Automatisierungsregel zu überprüfen, wählen Sie im Navigationsbereich Automatisierungen aus. Wählen Sie dann eine Automatisierungsregel aus.

    • Um die Tags für eine Konfigurationsrichtlinie zu überprüfen, wählen Sie im Navigationsbereich Konfiguration aus. Wählen Sie dann auf der Registerkarte Richtlinien die Option neben einer Konfigurationsrichtlinie aus. Es wird ein Seitenbereich geöffnet, in dem die Anzahl der der Richtlinie zugewiesenen Tags angezeigt wird. Sie können den Tags-Header erweitern, um die Tag-Schlüssel und Tag-Werte zu sehen.

Im Abschnitt „Tags“ werden alle Tags aufgeführt, die der Ressource derzeit zugewiesen sind.

Security Hub API

Um Tags für eine Security Hub Hub-Ressource (API) zu überprüfen

Rufen Sie die ListTagsForResourceAPI auf, um die Tags für eine bestehende Ressource abzurufen und zu überprüfen. Verwenden Sie in Ihrer Anfrage den resourceArn Parameter, um den Amazon-Ressourcennamen (ARN) der Ressource anzugeben.

Wenn Sie den verwenden AWS CLI, führen Sie den list-tags-for-resourceBefehl aus und geben Sie mit dem resource-arn Parameter den ARN der Ressource an. Zum Beispiel:

$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Wenn der Vorgang erfolgreich ist, gibt Security Hub ein tags Array zurück. Jedes Objekt im Array spezifiziert ein Tag (sowohl den Tag-Schlüssel als auch den Tag-Wert), das der Ressource aktuell zugewiesen ist. Zum Beispiel:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Wobei EnvironmentCostCenter, und Owner die Tag-Schlüssel sind, die der Ressource zugewiesen sind. Prodist der Tag-Wert, der dem Environment Tag-Schlüssel zugeordnet ist. 12345ist der Tag-Wert, der dem CostCenter Tag-Schlüssel zugeordnet ist. Dem Owner Tag-Schlüssel ist kein Tag-Wert zugeordnet.

Um eine Liste aller Security Hub Hub-Ressourcen mit Tags und aller Tags, die jeder dieser Ressourcen zugewiesen sind, abzurufen, verwenden Sie den GetResourcesBetrieb der AWS Resource Groups Tagging-API. Setzen Sie in Ihrer Anfrage den Wert für den ResourceTypeFilters Parameter aufsecurityhub. Führen Sie dazu mit dem den AWS CLI Befehl get-resources aus und setzen Sie den Wert für den resource-type-filters Parameter aufsecurityhub. Zum Beispiel:

$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

Wenn der Vorgang erfolgreich ist, gibt Resource Groups ein ResourceTagMappingList Array zurück. Das Array enthält ein Objekt für jede Security Hub Hub-Ressource, die über Tags verfügt. Jedes Objekt spezifiziert den ARN einer Security Hub Hub-Ressource sowie die Tag-Schlüssel und -Werte, die der Ressource zugewiesen sind.