As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizando detalhes de uma descoberta de controle e de um recurso de busca
AWS Security Hub fornece os seguintes detalhes para cada descoberta de controle para ajudá-lo a investigá-la:
-
Um histórico das alterações que os usuários fizeram na descoberta
-
Um arquivo
.jsonpara a descoberta -
Informações sobre o recurso relacionado à descoberta
-
A regra de configuração relacionada à descoberta
-
Observações que os usuários adicionaram à descoberta
A seção a seguir explica como acessar esses detalhes.
Visualizando o histórico de descobertas
O histórico de descobertas é um recurso do Security Hub que permite rastrear as alterações feitas em uma descoberta nos últimos 90 dias.
O histórico de descobertas está disponível para descobertas de controle e outras descobertas do Security Hub. Para obter mais informações, consulte Analisando detalhes e histórico de descobertas no Security Hub.
Visualizar o arquivo.json completo para uma descoberta
Você pode exibir e baixar o .json integral de uma descoberta.
Para exibir o .json, na coluna .json da descoberta, escolha o ícone.
No JSON painel Descoberta, para fazer o download do.json, escolha Baixar.
Visualizar informações sobre um recurso de descoberta
A coluna Recurso contém o tipo e o identificador do recurso.
Para exibir informações sobre o recurso, escolha o identificador do recurso. Na Contas da AWS, se a conta for uma conta de membro da organização, as informações incluirão o ID da conta e o nome da conta. Para as contas que são convidadas manualmente, as informações incluem apenas o ID da conta.
Se você tiver permissão para visualizar o recurso em seu serviço original, o identificador do recurso exibirá um link para o serviço. Por exemplo, para um AWS usuário, os detalhes do recurso fornecem um link para a visualização dos detalhes do usuárioIAM.
Se o recurso estiver em uma conta diferente, o Security Hub exibirá uma mensagem para notificá-lo.
Visualizando o cronograma de configuração de um recurso de descoberta
Uma via de investigação é o cronograma de configuração do recurso em AWS Config.
Se você tiver permissão para visualizar o cronograma de configuração do recurso de descoberta, a lista de descobertas fornecerá um link para o cronograma.
O Security Hub exibirá uma mensagem para notificá-lo se o recurso estiver em uma conta diferente.
Para navegar até a linha do tempo de configuração em AWS Config
-
Na coluna Investigar, escolha o ícone.
-
No menu, escolha Cronograma de configuração. Se você não tiver acesso ao cronograma de configuração, o link não será exibido.
Visualizando a AWS Config regra para um recurso de busca
Se o controle for baseado em uma AWS Config regra, talvez você também queira ver os detalhes da AWS Config regra. As informações da AWS Config regra podem ajudar você a entender melhor por que uma verificação foi aprovada ou falhou.
Se você tiver permissão para visualizar a AWS Config regra do controle, a lista de descobertas fornecerá um link para a AWS Config regra em AWS Config.
O Security Hub exibirá uma mensagem para notificá-lo se o recurso estiver em uma conta diferente.
Para navegar até a AWS Config regra
-
Na coluna Investigar, escolha o ícone.
-
No menu, escolha Configurar regra. Se você não tiver acesso à AWS Config regra, a regra Config não está vinculada.
Visualizar notas para descobertas
Se uma descoberta tiver uma nota associada, a coluna Atualizado exibirá um ícone de nota.
Para exibir a nota associada a uma descoberta
Na coluna Atualizado, escolha o ícone da nota.
