Melihat detail tentang pencarian kontrol dan menemukan sumber daya - AWS Security Hub
Menemukan sejarahMelihat .json lengkap untuk sebuah temuanMelihat informasi tentang sumber daya temuanMelihat timeline konfigurasi untuk menemukan sumber dayaMelihat AWS Config aturan untuk menemukan sumber dayaMelihat catatan untuk temuan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat detail tentang pencarian kontrol dan menemukan sumber daya

AWS Security Hub memberikan rincian berikut untuk setiap temuan kontrol untuk membantu Anda menyelidikinya:

  • Riwayat perubahan yang dibuat pengguna terhadap temuan

  • .jsonFile untuk temuan

  • Informasi tentang sumber daya yang terkait dengan temuan

  • Aturan konfigurasi yang terkait dengan temuan

  • Catatan bahwa pengguna telah menambahkan ke temuan

Bagian berikut menjelaskan cara mengakses detail ini.

Menemukan sejarah

Menemukan riwayat adalah fitur Security Hub yang memungkinkan Anda melacak perubahan yang dibuat pada temuan selama 90 hari terakhir.

Riwayat temuan tersedia untuk temuan kontrol dan temuan Security Hub lainnya. Untuk informasi selengkapnya, lihat Meninjau riwayat penemuan.

Melihat .json lengkap untuk sebuah temuan

Anda dapat menampilkan dan mengunduh temuan penuh.json.

Untuk menampilkan.json, di kolom Finding .json, pilih ikon.

Pada panel Finding JSON, untuk mengunduh.json, pilih Unduh.

Melihat informasi tentang sumber daya temuan

Kolom Resource berisi tipe sumber daya dan pengidentifikasi sumber daya.

Untuk menampilkan informasi tentang sumber daya, pilih pengenal sumber daya. Untuk Akun AWS, jika akun tersebut adalah akun anggota organisasi, maka informasi tersebut mencakup ID akun dan nama akun. Untuk akun yang diundang secara manual, informasi hanya menyertakan ID akun.

Jika Anda memiliki izin untuk melihat sumber daya dalam layanan aslinya, maka pengidentifikasi sumber daya menampilkan tautan ke layanan. Misalnya, untuk AWS pengguna, detail sumber daya menyediakan tautan ke tampilan detail pengguna di IAM.

Jika sumber daya berada di akun lain, Security Hub menampilkan pesan untuk memberi tahu Anda.

Melihat timeline konfigurasi untuk menemukan sumber daya

Salah satu jalan investigasi adalah garis waktu konfigurasi untuk sumber daya di. AWS Config

Jika Anda memiliki izin untuk melihat garis waktu konfigurasi untuk sumber daya pencarian, maka daftar temuan menyediakan tautan ke garis waktu.

Security Hub menampilkan pesan untuk memberi tahu Anda jika sumber daya berada di akun yang berbeda.

Untuk menavigasi ke timeline konfigurasi di AWS Config

  1. Di kolom Selidiki, pilih ikon.

  2. Pada menu, pilih Timeline konfigurasi. Jika Anda tidak memiliki akses ke timeline konfigurasi, maka tautan tidak muncul.

Melihat AWS Config aturan untuk menemukan sumber daya

Jika kontrol didasarkan pada AWS Config aturan, maka Anda mungkin juga ingin melihat detail untuk AWS Config aturan tersebut. Informasi AWS Config aturan dapat membantu Anda mendapatkan pemahaman yang lebih baik mengapa cek lulus atau gagal.

Jika Anda memiliki izin untuk melihat AWS Config aturan untuk kontrol, maka daftar temuan menyediakan tautan ke AWS Config aturan di AWS Config.

Security Hub menampilkan pesan untuk memberi tahu Anda jika sumber daya berada di akun yang berbeda.

Untuk menavigasi ke AWS Config aturan

  1. Di kolom Selidiki, pilih ikon.

  2. Pada menu, pilih Aturan Config. Jika Anda tidak memiliki akses ke AWS Config aturan, maka aturan Config tidak ditautkan.

Melihat catatan untuk temuan

Jika temuan memiliki catatan terkait, maka kolom Diperbarui menampilkan ikon catatan.

Untuk menampilkan catatan yang terkait dengan temuan

Di kolom Diperbarui, pilih ikon catatan.