Security Hub의 필터링 및 정렬 제어

의 컨트롤 페이지에서 AWS Security Hub 콘솔에서 지원되는 모든 컨트롤 목록을 볼 수 있습니다. 또한 목록을 필터링하고 정렬하여 컨트롤의 특정 하위 집합에 초점을 맞출 수 있습니다.

컨트롤 목록 옆에 있는 필터 기준 옵션을 사용하면 다음과 같은 특정 하위 집합에 빠르게 초점을 맞출 수 있습니다.

• 활성화된 모든 컨트롤 (하나 이상의 활성화된 표준에서 활성화된 컨트롤)

• 비활성화된 모든 컨트롤 (모든 표준에서 비활성화된 컨트롤)

• 활성화된 컨트롤의 경우 특정 제어 상태 (실패, 통과, 알 수 없음 또는 데이터 없음) 를 가진 컨트롤입니다. 조사 결과가 없는 데이터 통제는 없습니다. 제어 상태에 대한 자세한 내용은 Security Hub의 규정 준수 상태 및 제어 상태 평가을 참조하십시오.

필터 기준 옵션 외에도 필터 컨트롤 검색 상자에 필터를 입력하여 컨트롤 목록을 필터링할 수 있습니다. 예를 들어 컨트롤 ID 또는 심각도를 기준으로 필터링할 수 있습니다.

작은 정보

제어 결과를 기반으로 워크플로를 자동화하는 경우 또는 대신 SecurityControlId Title 또는 SecurityControlArn ASFF필드를 필터로 사용하는 것이 좋습니다Description. 후자의 필드는 가끔 변경될 수 있지만 제어 ID와 ARN 는 정적 식별자입니다.

Security Hub 관리자 계정에 로그인한 경우, 활성화된 컨트롤에는 하나 이상의 멤버 계정에서 활성화된 컨트롤이 포함됩니다. 집계 지역을 설정한 경우 활성화된 컨트롤에는 하나 이상의 연결된 지역에서 활성화된 컨트롤이 포함됩니다.

기본적으로 실패 상태인 컨트롤이 심각도 감소에 따라 정렬되어 먼저 나열됩니다. 열 헤더에서 다른 옵션을 선택하여 기본 정렬을 변경할 수 있습니다.

제어 옆의 옵션을 선택하면 제어가 현재 활성화되어 있는 표준을 표시하는 사이드 패널이 나타납니다. 또한 제어가 현재 비활성화되어 있는 표준도 확인할 수 있습니다. 이 패널에서는 모든 표준에서 제어를 비활성화하여 이를 비활성화할 수 있습니다. 표준에서 컨트롤을 활성화 및 비활성화하는 방법에 대한 지침은 을 참조하십시오. 표준 전반의 제어 구성 관리자 계정의 경우 사이드 패널에 표시된 정보는 모든 구성원 계정을 반영합니다.

Security Hub에서 API 다음을 사용하십시오. ListSecurityControlDefinitions제어 IDs 목록을 다시 가져오는 작업 관련 IDs 컨트롤을 획득한 후에는 다음을 사용하십시오. BatchGetSecurityControls현재 제어 항목의 해당 하위 집합에 대한 데이터를 가져오는 작업 AWS 계정 그리고 AWS 리전.