Tags für Security Hub CSPM-Ressourcen überprüfen - AWSSecurity Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tags für Security Hub CSPM-Ressourcen überprüfen

Nachdem Sie Tags für AWS Security Hub CSPM-Ressourcen hinzugefügt oder bearbeitet haben, können Sie sehen, über welche Tag-Schlüssel und Tag-Werte eine Ressource derzeit verfügt. Ein Tag ist eine Bezeichnung, die Sie definieren und einer oder mehreren AWS Ressourcen zuweisen, einschließlich bestimmter Typen von Macie-Ressourcen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Ein Tag-Schlüssel ist eine allgemeine Bezeichnung, die als Kategorie für einen spezifischeren Tag-Wert dient. Ein Tag-Wert dient als Bezeichnung für einen Tag-Schlüssel.

Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Sie können Tags beispielsweise verwenden, um Richtlinien anzuwenden, Kosten zuzuweisen, zwischen Versionen von Ressourcen zu unterscheiden oder Ressourcen zu identifizieren, die bestimmte Compliance-Anforderungen oder Workflows unterstützen.

Sie können Tags zu den folgenden Typen von Security Hub CSPM-Ressourcen hinzufügen:

  • Automatisierungsregeln

  • Konfigurationsrichtlinien

  • Hub-Ressource

Sie können die Tags für eine Security Hub CSPM-Automatisierungsregel oder eine Konfigurationsrichtlinie überprüfen, indem Sie die Security Hub CSPM-Konsole oder die Security Hub CSPM-API verwenden. Die Konsole unterstützt die Überprüfung von Tags für die Ressource nicht. Hub Programmgesteuert können Sie Tags für jede Ressource überprüfen.

Verwenden Sie die Tagging-Operationen der Tagging-API, um Tags für mehrere Security Hub CSPM-Ressourcen gleichzeitig zu überprüfen. AWS -Ressourcengruppen

Console
So überprüfen Sie Tags für eine Security Hub CSPM-Ressource (Konsole)

  1. Öffnen Sie mit den Anmeldeinformationen des Security Hub CSPM-Administrators die AWS Security Hub CSPM-Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Gehen Sie je nach Art der Ressource, der Sie ein Tag hinzufügen möchten, wie folgt vor:

    • Um die Tags für eine Automatisierungsregel zu überprüfen, wählen Sie im Navigationsbereich Automatisierungen aus. Wählen Sie dann eine Automatisierungsregel aus.

    • Um die Tags für eine Konfigurationsrichtlinie zu überprüfen, wählen Sie im Navigationsbereich Konfiguration aus. Wählen Sie dann auf der Registerkarte Richtlinien die Option neben einer Konfigurationsrichtlinie aus. Ein Seitenbereich wird geöffnet, in dem die Anzahl der der Richtlinie zugewiesenen Tags angezeigt wird. Sie können den Tags-Header erweitern, um die Tag-Schlüssel und Tag-Werte zu sehen.

Im Abschnitt „Tags“ werden alle Tags aufgeführt, die der Ressource derzeit zugewiesen sind.

Security Hub CSPM API

Um Tags für eine Security Hub CSPM-Ressource (API) zu überprüfen

Rufen Sie die API auf, um die Tags für eine bestehende Ressource abzurufen und zu überprüfen. ListTagsForResource Verwenden Sie in Ihrer Anfrage den resourceArn Parameter, um den Amazon-Ressourcennamen (ARN) der Ressource anzugeben.

Wenn Sie den verwendenAWS CLI, führen Sie den list-tags-for-resourceBefehl aus und geben Sie mit dem resource-arn Parameter den ARN der Ressource an. Beispiel:

$ aws securityhub list-tags-for-resource --resource-arn arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Wenn der Vorgang erfolgreich ist, gibt Security Hub CSPM ein Array zurück. tags Jedes Objekt im Array spezifiziert ein Tag (sowohl den Tag-Schlüssel als auch den Tag-Wert), das der Ressource aktuell zugewiesen ist. Beispiel:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Prod"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Wobei EnvironmentCostCenter, und Owner die Tag-Schlüssel sind, die der Ressource zugewiesen sind. Prodist der Tag-Wert, der dem Environment Tag-Schlüssel zugeordnet ist. 12345ist der Tag-Wert, der dem CostCenter Tag-Schlüssel zugeordnet ist. Dem Owner Tag-Schlüssel ist kein Tag-Wert zugeordnet.

Um eine Liste aller Security Hub CSPM-Ressourcen mit Tags und aller Tags, die jeder dieser Ressourcen zugewiesen sind, abzurufen, verwenden Sie den GetResourcesBetrieb der AWS -Ressourcengruppen Tagging-API. Setzen Sie in Ihrer Anfrage den Wert für den Parameter aufResourceTypeFilters. securityhub Führen Sie dazu mit dem den AWS CLI Befehl get-resources aus und setzen Sie den Wert für den resource-type-filters Parameter aufsecurityhub. Beispiel:

$ aws resourcegroupstaggingapi get-resources -\-resource-type-filters "securityhub"

Wenn der Vorgang erfolgreich ist, gibt Resource Groups ein ResourceTagMappingList Array zurück. Das Array enthält ein Objekt für jede Security Hub-CSPM-Ressource, die über Tags verfügt. Jedes Objekt spezifiziert den ARN einer Security Hub-CSPM-Ressource sowie die Tag-Schlüssel und -Werte, die der Ressource zugewiesen sind.