Security Hub でのコントロールのフィルタリングとソート

の「コントロール」ページ AWS Security Hub コンソールには、サポートされているすべてのコントロールのリストが表示されます。また、リストをフィルタリングおよびソートして、コントロールの特定のサブセットに焦点を当てることもできます。

コントロールのリストの横にあるフィルターオプションを使用すると、これらの特定のサブセットにすばやく集中できます。

• すべての有効なコントロール (少なくとも 1 つの有効な標準で有効になっているコントロール）

• すべての無効になっているコントロール (すべての標準で無効になっているコントロール）。

• 有効なコントロールの場合、特定のコントロールステータス (失敗 、合格 、不明 、データなし ) のコントロール。検出結果がないデータコントロールはありません。コントロールステータスの詳細については、Security Hub でのコンプライアンスステータスとコントロールステータスの評価 を参照してください。

Filter by オプションに加えて、フィルターコントロール検索ボックスにフィルターを入力してコントロールリストをフィルタリングできます。例えば、コントロール ID または重要度でフィルタリングできます。

ヒント

コントロールの検出結果に基づいて自動化されたワークフローがある場合は、 SecurityControlId または SecurityControlArnASFFフィールドを Titleまたは ではなくフィルターとして使用することをお勧めしますDescription。後者のフィールドは変更されることがありますが、コントロール ID と ARNは静的識別子です。

Security Hub 管理者アカウントにサインインしている場合、有効なコントロールには、少なくとも 1 つのメンバーアカウントで有効になっているコントロールが含まれます。集約リージョンを設定している場合、有効なコントロールには、少なくとも 1 つのリンクされたリージョンで有効になっているコントロールが含まれます。

デフォルトでは、失敗ステータスのコントロールが最初に一覧表示され、重要度が小さい順にソートされます。列ヘッダーで別のオプションを選択すると、デフォルトのソートを変更できます。

コントロールの横にあるオプションを選択すると、コントロールが現在有効になっている標準を表示するサイドパネルが表示されます。また、コントロールが現在無効になっている標準も確認できます。このパネルから、すべての標準でコントロールを無効化することでコントロールを無効にできます。標準全体でコントロールを有効または無効にする手順については、「」を参照してください標準間のコントロールの設定。管理者アカウントの場合、サイドパネルに表示される情報には、すべてのメンバーアカウントが反映されます。

Security Hub でAPI、 を使用します。 ListSecurityControlDefinitions コントロール のリストを取得する オペレーションIDs。関連するコントロール を取得したらIDs、 を使用します。 BatchGetSecurityControls 現在の のコントロールのサブセットに関するデータを取得する オペレーション AWS アカウント また、 AWS リージョン.