Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überprüfung der aktuellen Steuerparameterwerte
Es kann hilfreich sein, den aktuellen Wert eines Steuerparameters zu kennen, bevor Sie ihn ändern.
Sie können die aktuellen Werte für einzelne Steuerparameter in Ihrem Konto überprüfen. Wenn Sie die zentrale Konfiguration verwenden, kann der delegierte AWS Security Hub CSPM-Administrator auch Parameterwerte überprüfen, die in einer Konfigurationsrichtlinie angegeben sind.
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um die aktuellen Steuerparameterwerte zu überprüfen.
- Security Hub CSPM console
-
Um die aktuellen Steuerparameterwerte zu überprüfen (Konsole)
Öffnen Sie die AWS Security Hub CSPM-Konsole unter. https://console.aws.amazon.com/securityhub/
-
Wählen Sie im Navigationsbereich Controls aus. Wählen Sie ein Steuerelement aus.
-
Wählen Sie die Registerkarte Parameters aus. Auf dieser Registerkarte werden die aktuellen Parameterwerte für das Steuerelement angezeigt.
- Security Hub CSPM API
-
Um die aktuellen Steuerparameterwerte (API) zu überprüfen
Rufen Sie die BatchGetSecurityControlsAPI auf und stellen Sie eine oder mehrere Sicherheitskontrollen bereit IDs oder ARNs. Das Parameters Objekt in der Antwort zeigt die aktuellen Parameterwerte für die angegebenen Steuerelemente an.
Der folgende AWS CLI Befehl zeigt beispielsweise die aktuellen Parameterwerte für APIGatway.1CloudWatch.15, undIAM.7. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.
$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'
Wählen Sie Ihre bevorzugte Methode, um die aktuellen Parameterwerte in einer zentralen Konfigurationsrichtlinie anzuzeigen.
- Security Hub CSPM console
-
Um die aktuellen Kontrollparameterwerte in einer Konfigurationsrichtlinie (Konsole) zu überprüfen
Öffnen Sie die AWS Security Hub CSPM-Konsole unter. https://console.aws.amazon.com/securityhub/
Melden Sie sich mit den Anmeldeinformationen des delegierten Security Hub CSPM-Administratorkontos in der Heimatregion an.
-
Wählen Sie im Navigationsbereich Einstellungen und Konfiguration aus.
-
Wählen Sie auf der Registerkarte Richtlinien die Konfigurationsrichtlinie aus und klicken Sie dann auf Details anzeigen. Anschließend werden die Richtliniendetails angezeigt, einschließlich der aktuellen Parameterwerte.
- Security Hub CSPM API
-
Um die aktuellen Steuerparameterwerte in einer Konfigurationsrichtlinie (API) zu überprüfen
Rufen Sie die GetConfigurationPolicyAPI über das delegierte Administratorkonto in der Heimatregion auf.
Geben Sie den ARN oder die ID der Konfigurationsrichtlinie an, deren Details Sie sehen möchten. Die Antwort enthält aktuelle Parameterwerte.
Mit dem folgenden AWS CLI Befehl werden beispielsweise die aktuellen Steuerparameterwerte in der angegebenen Konfigurationsrichtlinie abgerufen. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.
$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
Zu den Kontrollergebnissen gehören auch die aktuellen Werte der Steuerparameter. In der AWSFormat für Sicherheitssuche (ASFF) erscheinen diese Werte im Parameters Feld des Compliance Objekts. Um die Ergebnisse auf der Security Hub CSPM-Konsole zu überprüfen, wählen Sie im Navigationsbereich Findings aus. Verwenden Sie den GetFindingsBetrieb der Security Hub CSPM-API, um die Ergebnisse programmatisch zu überprüfen.
