Visualizzazione dei dettagli di uno standard

Sulla AWS Security Hub console, la pagina dei dettagli di uno standard include le seguenti informazioni:

• Il punteggio di sicurezza standard e un riepilogo visivo dei controlli di sicurezza per i controlli abilitati nello standard. Se si esegue l'integrazione con AWS Organizations, i controlli abilitati in almeno un account dell'organizzazione vengono considerati abilitati.

• Le impostazioni per abilitare o disabilitare un controllo che si applica allo standard.

• Un elenco di controlli che si applicano allo standard. I controlli sono suddivisi in diverse schede in base allo stato di abilitazione. Il numero di controlli nella colonna Tutti i controlli abilitati è la somma dei controlli nelle colonne Failed, Unknown, No data e Passato.

Puoi anche utilizzare il Security Hub API e AWS CLI recuperare i dettagli di uno standard. Le sezioni seguenti spiegano come ottenere i dettagli di uno standard.

Visualizzazione della pagina dei dettagli di uno standard abilitato (console)

Dalla pagina Standard di sicurezza, è possibile visualizzare la pagina dei dettagli di uno standard abilitato.

Se hai effettuato l'accesso all'account amministratore, puoi visualizzare i dettagli di qualsiasi standard abilitato in almeno un account membro.

1. Apri la AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.

2. Nel pannello di navigazione Security Hub, scegli Standard di sicurezza.

3. Per lo standard di cui desideri visualizzare i dettagli, scegli Visualizza risultati.

Punteggio di sicurezza standard e riepilogo dei controlli di sicurezza

Nella parte superiore della pagina dei dettagli dello standard è riportato il punteggio di sicurezza dello standard. Il punteggio è la percentuale di controlli superati rispetto al numero di controlli abilitati (che contengono dati) per lo standard.

Security Hub calcola in genere il punteggio di sicurezza iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza sulla console di Security Hub. I punteggi vengono generati solo per gli standard abilitati quando visiti quelle pagine. Per visualizzare un elenco degli standard attualmente abilitati, utilizzate l'GetEnabledStandardsAPIoperazione. Inoltre, la registrazione AWS Config delle risorse deve essere configurata per visualizzare gli spartiti. Dopo la prima generazione del punteggio, Security Hub aggiorna il punteggio di sicurezza ogni 24 ore. Security Hub visualizza un timestamp per indicare quando un punteggio di sicurezza è stato aggiornato l'ultima volta. Per ulteriori informazioni, consulta Definizione dei punteggi di sicurezza.

Nota

Possono essere necessarie fino a 24 ore prima che i punteggi di sicurezza vengano generati per la prima volta nelle regioni della Cina e. AWS GovCloud (US) Region

Accanto al punteggio c'è un grafico che riassume i controlli di sicurezza per i controlli abilitati per lo standard. Il grafico mostra la percentuale di controlli di sicurezza non riusciti e superati. Quando ti fermi sul grafico, il pop-up mostra quanto segue:

• Il numero di controlli di sicurezza non riusciti per i controlli di ciascuna gravità

• Il numero di controlli di sicurezza per i controlli con stato Sconosciuto

• Il numero di controlli di sicurezza superati

Per gli account amministratore, il punteggio e il grafico standard vengono aggregati nell'account amministratore e in tutti gli account dei membri.

Tutti i dati nelle pagine dei dettagli degli standard di sicurezza sono specifici della regione corrente, a meno che non sia stata impostata una regione di aggregazione. Se hai impostato una regione di aggregazione, i punteggi di sicurezza si applicano a tutte le regioni e includono i risultati in tutte le regioni collegate. Lo stato di conformità dei controlli nelle pagine dei dettagli degli standard riflette anche i risultati delle regioni collegate e il numero di controlli di sicurezza include i risultati delle regioni collegate.

Visualizzazione dei controlli negli standard abilitati

Quando visiti la pagina dei dettagli di uno standard, puoi visualizzare un elenco di controlli di sicurezza che si applicano allo standard. Questo elenco è ordinato in base allo stato di conformità del controllo e alla gravità assegnata a ciascun controllo. Security Hub aggiorna lo stato dei controlli e il conteggio dei controlli di sicurezza ogni 24 ore. Un timestamp su ogni scheda indica quando gli stati di controllo e il conteggio dei controlli di sicurezza sono stati aggiornati più di recente. Per ulteriori informazioni, consulta Stato di conformità e stato di controllo.

Per gli account amministratore, gli stati di conformità ai controlli e il numero di controlli di sicurezza sono aggregati nell'account amministratore e in tutti gli account dei membri.

La scheda Tutti i controlli abilitati elenca tutti i controlli attualmente abilitati nello standard. Per gli account amministratore, la scheda Tutti gli account abilitati include i controlli abilitati nello standard nel rispettivo account o in almeno un account membro.

Nelle schede Operazioni non riuscite, Sconosciuto, Nessun dato e Passato, i controlli della scheda Tutti i comandi abilitati vengono filtrati in modo da includere solo i controlli abilitati con uno stato specifico.

La scheda Disabilitato contiene l'elenco dei controlli disabilitati nello standard. Per gli account amministratore, la scheda Disabilitati include i controlli disabilitati nello standard nei rispettivi account e in tutti gli account dei membri.

Per ogni controllo, le schede visualizzano le seguenti informazioni:

• Lo stato del controllo (vedereStato di conformità e stato di controllo)

• La severità assegnata al controllo

• L'ID e il titolo del controllo

• Il numero di risultati attivi non riusciti rispetto al numero totale di risultati attivi. Se applicabile, la colonna Controlli falliti elenca anche il numero di risultati con lo stato Sconosciuto.

Oltre al filtro di ricerca in ogni scheda, puoi ordinare gli elenchi in base ai seguenti campi:

• Stato di conformità

• Gravità

• ID

• Titolo

• Controlli falliti

È possibile ordinare ogni elenco utilizzando una qualsiasi delle colonne. Per impostazione predefinita, la scheda Tutti i comandi abilitati è ordinata in modo che i controlli non riusciti siano visualizzati in cima all'elenco. In questo modo è possibile concentrarsi immediatamente sui problemi che richiedono una soluzione.

Nelle schede rimanenti, i controlli sono ordinati per impostazione predefinita in ordine decrescente per gravità. In altre parole, i controlli critici sono i primi, seguiti dai controlli di severità alta, poi media e poi bassa.

Scegli il metodo di accesso preferito e segui i passaggi per visualizzare i controlli disponibili per uno standard abilitato. Al posto di queste istruzioni, puoi anche utilizzare l'DescribeStandardsControlAPIoperazione.

Security Hub console

1. Apri la AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.

2. Scegli Standard di sicurezza nel riquadro di navigazione.

3. Scegli Visualizza risultati per uno standard. Nella parte inferiore della pagina sono elencati i controlli (divisi per schede) che si applicano allo standard.

Security Hub API

1. Esegui ListSecurityControlDefinitionse fornisci un Amazon Resource Name (ARN) standard per ottenere un elenco di controlli IDs per quello standard. Per ottenere lo standardARNs, esegui DescribeStandards. Se non fornisci uno standardARN, API restituirà tutto il controllo del Security HubIDs. Ciò API restituisce un controllo di sicurezza indipendente dallo standardIDs, non un controllo specifico dello standard. IDs

   Richiesta di esempio:

   {
       "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
   }

2. Corri ListStandardsControlAssociations a scoprire se un controllo è abilitato in ogni standard che hai abilitato nel tuo account.

3. Identifica il controllo fornendo SecurityControlId oSecurityControlArn. I parametri di impaginazione sono facoltativi.

   Richiesta di esempio:

   {
       SecurityControlId: Config.1
       NextToken: lkeyusdlk-sdlflsnd-ladfterb
       MaxResults: 5
   }

AWS CLI

1. Esegui il list-security-control-definitions comando e fornisci uno o più standard ARNs per ottenere un elenco di controlliIDs. Per ottenere lo standardARNs, esegui il describe-standards comando. Se non fornisci uno standardARN, questo comando restituisce tutto il controllo del Security HubIDs. Questo comando restituisce un controllo di sicurezza indipendente dallo standardIDs, non un controllo specifico dello standard. IDs

   aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

2. Esegui il list-standards-control-associations comando per scoprire se un controllo è abilitato in ogni standard che hai abilitato nel tuo account.

3. Identifica il controllo fornendo security-control-id osecurity-control-arn.

   Comando di esempio:

   aws securityhub --region us-east-1 list-standards-control-associations --security-control-id Config.1

Scaricamento dell'elenco dei controlli

È possibile scaricare la pagina corrente dell'elenco dei controlli in un .csv file.

Se hai filtrato l'elenco dei controlli, il file scaricato include solo i controlli che corrispondono alle impostazioni del filtro.

Se hai scelto un controllo specifico dall'elenco, il file scaricato include solo quel controllo.

Per scaricare la pagina corrente dell'elenco dei controlli o il controllo attualmente selezionato, scegli Scarica.