Meninjau nilai parameter kontrol saat ini - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau nilai parameter kontrol saat ini

Akan sangat membantu untuk mengetahui nilai parameter kontrol saat ini sebelum Anda memodifikasinya.

Anda dapat meninjau nilai saat ini untuk parameter kontrol individual di akun Anda. Jika Anda menggunakan konfigurasi pusat, administrator CSPM AWS Security Hub yang didelegasikan juga dapat meninjau nilai parameter yang ditentukan dalam kebijakan konfigurasi.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk meninjau nilai parameter kontrol saat ini.

Security Hub CSPM console
Untuk meninjau nilai parameter kontrol saat ini (konsol)

  1. Buka konsol CSPM AWS Security Hub di. https://console.aws.amazon.com/securityhub/

  2. Di panel navigasi, pilih Kontrol. Pilih kontrol.

  3. Pilih tab Parameter. Tab ini menunjukkan nilai parameter saat ini untuk kontrol.

Security Hub CSPM API

Untuk meninjau nilai parameter kontrol saat ini (API)

Panggil BatchGetSecurityControlsAPI, dan berikan satu atau lebih kontrol keamanan IDs atau ARNs. ParametersObjek dalam respons menunjukkan nilai parameter saat ini untuk kontrol yang ditentukan.

Misalnya, AWS CLI perintah berikut menunjukkan nilai parameter saat ini untukAPIGatway.1,CloudWatch.15, danIAM.7. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'

Pilih metode pilihan Anda untuk melihat nilai parameter saat ini dalam kebijakan konfigurasi pusat.

Security Hub CSPM console
Untuk meninjau nilai parameter kontrol saat ini dalam kebijakan konfigurasi (konsol)

  1. Buka konsol CSPM AWS Security Hub di. https://console.aws.amazon.com/securityhub/

    Masuk menggunakan kredensil akun administrator CSPM Security Hub yang didelegasikan di Wilayah asal.

  2. Di panel navigasi, pilih Pengaturan dan Konfigurasi.

  3. Pada tab Kebijakan, pilih kebijakan konfigurasi, lalu pilih Lihat detail. Detail kebijakan kemudian muncul, termasuk nilai parameter saat ini.

Security Hub CSPM API
Untuk meninjau nilai parameter kontrol saat ini dalam kebijakan konfigurasi (API)

  1. Memanggil GetConfigurationPolicyAPI dari akun administrator yang didelegasikan di Wilayah beranda.

  2. Berikan ARN atau ID kebijakan konfigurasi yang detailnya ingin Anda lihat. Respons mencakup nilai parameter saat ini.

Misalnya, AWS CLI perintah berikut mengambil nilai parameter kontrol saat ini dalam kebijakan konfigurasi yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Temuan kontrol juga mencakup nilai parameter kontrol saat ini. DalamAWS Format Pencarian Keamanan (ASFF), nilai-nilai ini muncul di Parameters bidang Compliance objek. Untuk meninjau temuan di konsol CSPM Security Hub, pilih Temuan di panel navigasi. Untuk meninjau temuan secara terprogram, gunakan GetFindingspengoperasian Security Hub CSPM API.