Memfilter dan menyortir kontrol di Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memfilter dan menyortir kontrol di Security Hub

Pada halaman Kontrol dari AWS Security Hub konsol, Anda dapat melihat daftar semua kontrol yang didukung. Anda juga dapat memfilter dan mengurutkan daftar untuk fokus pada subset kontrol tertentu.

Filter menurut opsi di samping daftar kontrol memungkinkan Anda dengan cepat fokus pada subset spesifik ini:

  • Semua kontrol yang diaktifkan (kontrol yang diaktifkan setidaknya dalam satu standar yang diaktifkan)

  • Semua kontrol yang dinonaktifkan (kontrol yang dinonaktifkan di semua standar).

  • Untuk kontrol yang diaktifkan, kontrol dengan status kontrol tertentu (Gagal, Lulus, Tidak Diketahui, atau Tidak ada data). Tidak ada kontrol data yang tidak memiliki temuan. Untuk informasi selengkapnya tentang status kontrol, lihatMengevaluasi status kepatuhan dan status kontrol di Security Hub.

Selain Filter menurut opsi, Anda dapat memfilter daftar kontrol dengan memasukkan filter di kotak pencarian Kontrol filter. Misalnya, Anda dapat memfilter berdasarkan ID kontrol atau tingkat keparahan.

Tip

Jika Anda memiliki alur kerja otomatis berdasarkan temuan kontrol, sebaiknya gunakan SecurityControlArn ASFFkolom SecurityControlId atau sebagai filter, bukan Title atauDescription. Bidang yang terakhir dapat berubah sesekali, sedangkan ID kontrol dan ARN merupakan pengidentifikasi statis.

Jika Anda masuk ke akun administrator Security Hub, kontrol yang diaktifkan menyertakan kontrol yang diaktifkan di setidaknya satu akun anggota. Jika Anda telah menetapkan Wilayah agregasi, kontrol yang diaktifkan menyertakan yang diaktifkan di setidaknya satu Wilayah tertaut.

Secara default, kontrol dengan status Gagal dicantumkan terlebih dahulu, diurutkan berdasarkan tingkat keparahan yang berkurang. Anda dapat mengubah pengurutan default dengan memilih opsi yang berbeda di header kolom.

Memilih opsi di sebelah kontrol memunculkan panel samping yang menampilkan standar di mana kontrol saat ini diaktifkan. Anda juga dapat melihat standar di mana kontrol saat ini dinonaktifkan. Dari panel ini, Anda dapat menonaktifkan kontrol dengan menonaktifkannya di semua standar. Untuk petunjuk tentang mengaktifkan dan menonaktifkan kontrol di seluruh standar, lihat. Mengkonfigurasi kontrol di seluruh standar Untuk akun administrator, informasi yang disajikan di panel samping mencerminkan semua akun anggota.

Di Security HubAPI, gunakan ListSecurityControlDefinitionsoperasi untuk mendapatkan kembali daftar kontrolIDs. Setelah Anda memiliki kontrol yang relevanIDs, gunakan BatchGetSecurityControlsoperasi untuk mendapatkan data tentang subset kontrol saat ini Akun AWS and Wilayah AWS.