Überprüfung der aktuellen Steuerparameterwerte

Es kann hilfreich sein, den aktuellen Wert eines Steuerparameters zu kennen, bevor Sie ihn ändern.

Sie können die aktuellen Werte für einzelne Steuerparameter in Ihrem Konto überprüfen. Wenn Sie die zentrale Konfiguration verwenden, kann der delegierte AWS Security Hub Administrator auch Parameterwerte überprüfen, die in einer Konfigurationsrichtlinie angegeben sind.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um die aktuellen Steuerparameterwerte zu überprüfen.

Security Hub console

Um die aktuellen Steuerparameterwerte zu überprüfen (Konsole)

1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

2. Wählen Sie im Navigationsbereich Controls aus. Wählen Sie ein Steuerelement aus.

3. Wählen Sie die Registerkarte Parameters aus. Auf dieser Registerkarte werden die aktuellen Parameterwerte für das Steuerelement angezeigt.

Security Hub API

Um die aktuellen Steuerparameterwerte (API) zu überprüfen

Rufen Sie den auf BatchGetSecurityControlsAPI und stellen Sie eine oder mehrere Sicherheitskontrollen bereit IDs oder ARNs. Das Parameters Objekt in der Antwort zeigt die aktuellen Parameterwerte für die angegebenen Steuerelemente an.

Der folgende AWS CLI Befehl zeigt beispielsweise die aktuellen Parameterwerte für APIGatway.1CloudWatch.15, undIAM.7. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'

Wählen Sie Ihre bevorzugte Methode, um die aktuellen Parameterwerte in einer zentralen Konfigurationsrichtlinie anzuzeigen.

Security Hub console

Um die aktuellen Kontrollparameterwerte in einer Konfigurationsrichtlinie (Konsole) zu überprüfen

1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

   Melden Sie sich mit den Anmeldeinformationen des delegierten Security Hub-Administratorkontos in der Heimatregion an.

2. Wählen Sie im Navigationsbereich Einstellungen und Konfiguration aus.

3. Wählen Sie auf der Registerkarte Richtlinien die Konfigurationsrichtlinie aus und klicken Sie dann auf Details anzeigen. Anschließend werden die Richtliniendetails angezeigt, einschließlich der aktuellen Parameterwerte.

Security Hub API

Um die aktuellen Steuerparameterwerte in einer Konfigurationsrichtlinie (API) zu überprüfen

1. Rufen Sie den auf GetConfigurationPolicyAPI aus dem delegierten Administratorkonto in der Heimatregion.

2. Geben Sie den ARN oder die ID der Konfigurationsrichtlinie an, deren Details Sie sehen möchten. Die Antwort enthält aktuelle Parameterwerte.

Mit dem folgenden AWS CLI Befehl werden beispielsweise die aktuellen Steuerparameterwerte in der angegebenen Konfigurationsrichtlinie abgerufen. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
                    
                    

Zu den Kontrollergebnissen gehören auch die aktuellen Werte der Steuerparameter. In der AWS Format für Sicherheitssuche (ASFF) erscheinen diese Werte im Parameters Feld des Compliance Objekts. Um die Ergebnisse auf der Security Hub Hub-Konsole zu überprüfen, wählen Sie im Navigationsbereich Findings aus. Um die Ergebnisse programmatisch zu überprüfen, verwenden Sie GetFindingsBetrieb der Security Hub Hub-API.