Revisión de los valores actuales de los parámetros de control
Puede resultar útil conocer el valor actual de un parámetro de control antes de modificarlo.
Puede revisar los valores actuales de los parámetros de control individuales de su cuenta. Si utiliza la configuración centralizada, el administrador delegado del CSPM de AWS Security Hub también puede revisar los valores de los parámetros que se especifican en una política de configuración.
Elija el método que prefiera y siga los pasos para revisar los valores actuales de los parámetros de control.
- Security Hub CSPM console
-
Para revisar los valores actuales de los parámetros de control (consola)
Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
-
En el panel de navegación, elija Controles. Elija un control.
-
Elija la pestaña Parámetros. Esta pestaña muestra los valores actuales de los parámetros del control.
- Security Hub CSPM API
-
Para revisar los valores actuales de los parámetros de control (API)
Invoque la API BatchGetSecurityControls y proporcione uno o varios identificadores o ARN de control de seguridad. El objeto Parameters de la respuesta muestra los valores actuales de los parámetros de los controles especificados.
Por ejemplo, el siguiente comando AWS CLI muestra los valores de los parámetros actuales de APIGatway.1, CloudWatch.15 e IAM.7. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'
Elija el método que prefiera para ver los valores actuales de los parámetros en una política de configuración centralizada.
- Security Hub CSPM console
-
Para revisar los valores actuales de los parámetros de control en una política de configuración (consola)
Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
Inicie sesión con las credenciales de la cuenta de administrador delegado del CSPM de Security Hub en la región de origen.
-
En el panel de navegación, seleccione Configuración y Configuración.
-
En la pestaña Políticas, seleccione la política de configuración y, a continuación, elija Ver detalles. A continuación, aparecen los detalles de la política, incluidos los valores actuales de los parámetros.
- Security Hub CSPM API
-
Para revisar los valores actuales de los parámetros de control en una política de configuración (API)
Invoque la API GetConfigurationPolicy desde la cuenta de administrador delegado de la región de origen.
Proporcione el ARN o el ID de la política de configuración cuyos detalles quiere ver. La respuesta incluye los valores actuales de los parámetros.
Por ejemplo, el siguiente comando AWS CLI recupera los valores actuales de los parámetros de control de la política de configuración especificada. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
Los resultados de control también incluyen los valores actuales de los parámetros de control. En la Formato de resultados de seguridad de AWS (ASFF), estos valores aparecen en el campo Parameters del objeto Compliance. Para revisar los resultados en la consola del CSPM de Security Hub, elija Resultados en el panel de navegación. Para revisar los resultados mediante programación, utilice la operación GetFindings de la API del CSPM de Security Hub.
