As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar detalhes de um controle
Para cada AWS Security Hub controle, você pode exibir uma página com detalhes úteis.
A parte superior da página de detalhes do controle fornece uma visão geral do controle, incluindo:
-
Status de habilitação: a parte superior da página informa se o controle está habilitado para pelo menos um padrão em pelo menos uma conta de membro. Se você tiver definido uma região de agregação, o controle será ativado se estiver habilitado para pelo menos um padrão em pelo menos uma região. Se o controle estiver desativado, você poderá ativá-lo nesta página. Se o controle estiver ativado, você poderá desativá-lo nesta página. Para ter mais informações, consulte Ativar e desativar controles em todos os padrões.
-
Status do controle: esse status resume o desempenho de um controle com base no status de conformidade das descobertas do controle. Normalmente, o Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança no console do Security Hub. Os status só estão disponíveis para controles que são ativados quando você visita essas páginas. Use a operação da API
UpdateStandardsControl
para habilitar ou desabilitar um controle. Além disso, a gravação de AWS Config recursos deve ser configurada para que o status do controle apareça. Depois que os status de controle são gerados pela primeira vez, o Security Hub atualiza o status do controle a cada 24 horas com base nas descobertas das 24 horas anteriores. Na página de detalhes padrão e na página de detalhes do controle, o Security Hub exibe um timestamp para indicar quando o status foi atualizado pela última vez.As contas de administrador refletem o status agregado da conta do administrador e de todas as contas dos membros. Se você definiu uma região de agregação, o status do controle inclui descobertas em todas as regiões vinculadas. Para obter mais informações sobre status de controle, consulte Status de conformidade e status de controle.
nota
Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Region.
A guia Padrões e requisitos lista os padrões para os quais um controle pode ser habilitado e os requisitos relacionados ao controle de diferentes estruturas de conformidade.
A parte inferior da página de detalhes contém informações sobre as descobertas ativas do controle. As descobertas de controle são geradas por verificações de segurança contra o controle. A lista de descobertas de controle não inclui descobertas arquivadas.
A lista de descoberta usa guias que exibem diferentes subconjuntos da lista. Na maioria das guias, a lista de descobertas mostra descobertas que têm um status de fluxo de trabalho de NEW
, NOTIFIED
ou RESOLVED
. Uma guia separada exibe as descobertas SUPPRESSED
.
Para cada descoberta, a lista fornece acesso aos detalhes da descoberta, como o status de conformidade e os recursos relacionados. Você também pode definir o status do fluxo de trabalho de cada descoberta e enviar as descobertas para ações personalizadas. Para ter mais informações, consulte Visualizar e executar ações em relação às descobertas de controle.
Visualizar detalhes de um controle
Escolha seu método de acesso preferido e siga estas etapas para ver os detalhes de um controle. Os detalhes se aplicam à conta e região atuais e incluem o seguinte:
-
Título e descrição do controle
-
Link para instruções de correção para descobertas de controle malsucedidas
-
Severidade do controle
-
Status de habilitação do controle
-
(No console) Uma lista das descobertas recentes do controle. Ao usar a API do Security Hub ou AWS CLI, use
GetFindings
para recuperar descobertas de controle.