Filtraggio e ordinamento dei controlli in Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Filtraggio e ordinamento dei controlli in Security Hub

Nella pagina Controlli di AWS Security Hub console, è possibile visualizzare un elenco di tutti i controlli supportati. Puoi anche filtrare e ordinare l'elenco per concentrarti su uno specifico sottoinsieme di controlli.

Le opzioni Filtra per accanto all'elenco dei controlli consentono di concentrarti rapidamente su questi sottoinsiemi specifici:

  • Tutti i controlli abilitati (controlli abilitati in almeno uno standard abilitato)

  • Tutti i controlli disabilitati (controlli disabilitati in tutti gli standard).

  • Per i controlli abilitati, quelli con uno stato di controllo specifico (Non riuscito, Passato, Sconosciuto o Nessun dato). Nessun controllo dei dati è quello senza risultati. Per ulteriori informazioni sullo stato del controllo, vedereValutazione dello stato di conformità e dello stato di controllo in Security Hub.

Oltre alle opzioni Filtra per, puoi filtrare gli elenchi dei controlli inserendo filtri nella casella di ricerca Filtra controlli. Ad esempio, puoi filtrare per ID di controllo o gravità.

Suggerimento

Se disponi di flussi di lavoro automatizzati basati sui risultati del controllo, ti consigliamo di utilizzare i SecurityControlArn ASFFcampi SecurityControlId o come filtri, anziché Title oDescription. Questi ultimi campi possono cambiare occasionalmente, mentre l'ID del controllo e ARN sono identificatori statici.

Se hai effettuato l'accesso a un account amministratore di Security Hub, i controlli abilitati includono quelli abilitati in almeno un account membro. Se hai impostato una regione di aggregazione, i controlli abilitati includono quelli abilitati in almeno una regione collegata.

Per impostazione predefinita, i controlli con stato Non riuscito vengono elencati per primi, ordinati per gravità decrescente. È possibile modificare l'ordinamento predefinito scegliendo un'opzione diversa nelle intestazioni delle colonne.

Scegliendo l'opzione accanto al controllo viene visualizzato un pannello laterale che mostra gli standard in cui il controllo è attualmente abilitato. Puoi anche vedere gli standard in cui il controllo è attualmente disabilitato. Da questo pannello è possibile disabilitare un controllo disattivandolo in tutti gli standard. Per istruzioni su come abilitare e disabilitare i controlli tra gli standard, vedere. Configurazione dei controlli tra gli standard Per gli account amministratore, le informazioni presentate nel pannello laterale si riferiscono a tutti gli account dei membri.

Sul Security HubAPI, usa il ListSecurityControlDefinitionsoperazione per recuperare un elenco di controlliIDs. Dopo aver ottenuto il controllo pertinenteIDs, utilizzare il BatchGetSecurityControlsoperazione per ottenere dati su quel sottoinsieme di controlli nella versione corrente Account AWS e Regione AWS.