翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub でのコントロールのフィルタリングとソート
AWS Security Hub コンソールの「コントロール」ページには、サポートされているすべてのコントロールのリストが表示されます。また、リストをフィルタリングおよびソートして、コントロールの特定のサブセットに焦点を当てることもできます。
コントロールのリストの横にあるフィルターオプションを使用すると、これらの特定のサブセットにすばやく集中できます。
-
すべての有効なコントロール (少なくとも 1 つの有効な標準で有効になっているコントロール)
-
すべての無効になっているコントロール (すべての標準で無効になっているコントロール)。
-
有効なコントロールの場合、特定のコントロールステータス (失敗 、合格 、不明 、データなし ) のコントロール。検出結果がないデータコントロールはありません。コントロールステータスの詳細については、Security Hub でのコンプライアンスステータスとコントロールステータスの評価 を参照してください。
Filter by オプションに加えて、フィルターコントロール検索ボックスにフィルターを入力してコントロールリストをフィルタリングできます。例えば、コントロール ID または重要度でフィルタリングできます。
ヒント
コントロールの検出結果に基づいて自動化されたワークフローがある場合は、 SecurityControlId
または SecurityControlArn
ASFFフィールドを Title
または ではなくフィルターとして使用することをお勧めしますDescription
。後者のフィールドは変更されることがありますが、コントロール ID と ARNは静的識別子です。
Security Hub 管理者アカウントにサインインしている場合、有効なコントロールには、少なくとも 1 つのメンバーアカウントで有効になっているコントロールが含まれます。集約リージョンを設定している場合、有効なコントロールには、少なくとも 1 つのリンクされたリージョンで有効になっているコントロールが含まれます。
デフォルトでは、失敗ステータスのコントロールが最初に一覧表示され、重要度が低下した順にソートされます。列ヘッダーで別のオプションを選択すると、デフォルトのソートを変更できます。
コントロールの横にあるオプションを選択すると、コントロールが現在有効になっている標準を表示するサイドパネルが表示されます。また、コントロールが現在無効になっている標準も確認できます。このパネルから、すべての標準でコントロールを無効化することでコントロールを無効にできます。標準全体に関わるコントロールの有効化と無効化の詳細については、「すべての標準におけるコントロールの有効化と無効化」を参照してください。管理者アカウントの場合、サイドパネルに表示される情報には、すべてのメンバーアカウントが反映されます。
Security Hub でAPI、 ListSecurityControlDefinitionsオペレーションを使用してコントロール のリストを取得しますIDs。関連するコントロール を取得したらIDs、 BatchGetSecurityControlsオペレーションを使用して、現在の AWS アカウント と のコントロールのサブセットに関するデータを取得します AWS リージョン。