Contrôles de filtrage et de tri dans Security Hub

Sur la page Contrôles de la AWS Security Hub console, vous pouvez voir la liste de toutes les commandes prises en charge. Vous pouvez également filtrer et trier la liste pour vous concentrer sur un sous-ensemble spécifique de contrôles.

Les options Filtrer par situées à côté de la liste des commandes vous permettent de vous concentrer rapidement sur ces sous-ensembles spécifiques :

Toutes les commandes activées (commandes activées dans au moins une norme activée)
Toutes les commandes désactivées (commandes désactivées dans toutes les normes).
Pour les contrôles activés, ceux dont l'état de contrôle est spécifique (échec, réussi, inconnu ou aucune donnée). Les contrôles de données ne sont pas ceux qui n'ont aucun résultat. Pour plus d'informations sur l'état du contrôle, consultezÉvaluation de l'état de conformité et de l'état du contrôle dans Security Hub.

Outre les options Filtrer par, vous pouvez filtrer les listes de contrôles en saisissant des filtres dans le champ de recherche Filtrer les contrôles. Par exemple, vous pouvez filtrer par ID de contrôle ou par gravité.

Astuce

Si vous avez des flux de travail automatisés basés sur les résultats des contrôles, nous vous recommandons d'utiliser les SecurityControlArn ASFFchamps SecurityControlId ou comme filtres, plutôt que Title ouDescription. Ces derniers champs peuvent changer de temps en temps, alors que l'ID de contrôle et ARN 2 sont des identifiants statiques.

Si vous êtes connecté à un compte administrateur Security Hub, les contrôles activés incluent ceux qui sont activés dans au moins un compte membre. Si vous avez défini une région d'agrégation, les contrôles activés incluent ceux qui sont activés dans au moins une région liée.

Par défaut, les contrôles dont le statut a échoué sont répertoriés en premier, triés par ordre décroissant de gravité. Vous pouvez modifier le tri par défaut en choisissant une autre option dans les en-têtes de colonne.

Le choix de l'option à côté de la commande fait apparaître un panneau latéral qui affiche les normes dans lesquelles la commande est actuellement activée. Vous pouvez également voir les normes dans lesquelles le contrôle est actuellement désactivé. À partir de ce panneau, vous pouvez désactiver un contrôle en le désactivant dans toutes les normes. Pour plus d'informations sur l'activation et la désactivation des contrôles selon les normes, consultezActivation et désactivation des contrôles dans toutes les normes. Pour les comptes d'administrateur, les informations présentées dans le panneau latéral reflètent tous les comptes des membres.

Sur le Security HubAPI, utilisez l'ListSecurityControlDefinitionsopération pour récupérer une liste de contrôleIDs. Une fois que vous avez obtenu le contrôle appropriéIDs, utilisez l'BatchGetSecurityControlsopération pour obtenir des données sur ce sous-ensemble de contrôles dans le Compte AWS et Région AWS actuel.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Afficher les détails d'un contrôle

Contrôles suggérés à désactiver