Visualizar detalhes de um controle

Para cada AWS Security Hub controle, você pode exibir uma página com detalhes úteis.

A parte superior da página de detalhes do controle fornece uma visão geral do controle, incluindo:

Status de habilitação: a parte superior da página informa se o controle está habilitado para pelo menos um padrão em pelo menos uma conta de membro. Se você tiver definido uma região de agregação, o controle será ativado se estiver habilitado para pelo menos um padrão em pelo menos uma região. Se o controle estiver desativado, você poderá ativá-lo nesta página. Se o controle estiver ativado, você poderá desativá-lo nesta página. Para ter mais informações, consulte Ativar e desativar controles em todos os padrões.
Status do controle: esse status resume o desempenho de um controle com base no status de conformidade das descobertas do controle. Normalmente, o Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança no console do Security Hub. Os status só estão disponíveis para controles que são ativados quando você visita essas páginas. Use a operação da API UpdateStandardsControl para habilitar ou desabilitar um controle. Além disso, a gravação de AWS Config recursos deve ser configurada para que o status do controle apareça. Depois que os status de controle são gerados pela primeira vez, o Security Hub atualiza o status do controle a cada 24 horas com base nas descobertas das 24 horas anteriores. Na página de detalhes padrão e na página de detalhes do controle, o Security Hub exibe um timestamp para indicar quando o status foi atualizado pela última vez.

As contas de administrador refletem o status agregado da conta do administrador e de todas as contas dos membros. Se você definiu uma região de agregação, o status do controle inclui descobertas em todas as regiões vinculadas. Para obter mais informações sobre status de controle, consulte Status de conformidade e status de controle.

nota

Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Region.

A guia Padrões e requisitos lista os padrões para os quais um controle pode ser habilitado e os requisitos relacionados ao controle de diferentes estruturas de conformidade.

A parte inferior da página de detalhes contém informações sobre as descobertas ativas do controle. As descobertas de controle são geradas por verificações de segurança contra o controle. A lista de descobertas de controle não inclui descobertas arquivadas.

A lista de descoberta usa guias que exibem diferentes subconjuntos da lista. Na maioria das guias, a lista de descobertas mostra descobertas que têm um status de fluxo de trabalho de NEW, NOTIFIED ou RESOLVED. Uma guia separada exibe as descobertas SUPPRESSED.

Para cada descoberta, a lista fornece acesso aos detalhes da descoberta, como o status de conformidade e os recursos relacionados. Você também pode definir o status do fluxo de trabalho de cada descoberta e enviar as descobertas para ações personalizadas. Para ter mais informações, consulte Visualizar e executar ações em relação às descobertas de controle.

Visualizar detalhes de um controle

Escolha seu método de acesso preferido e siga estas etapas para ver os detalhes de um controle. Os detalhes se aplicam à conta e região atuais e incluem o seguinte:

Título e descrição do controle
Link para instruções de correção para descobertas de controle malsucedidas
Severidade do controle
Status de habilitação do controle
(No console) Uma lista das descobertas recentes do controle. Ao usar a API do Security Hub ou AWS CLI, use GetFindingspara recuperar descobertas de controle.

Security Hub console

Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.
No painel de navegação, escolha Controles.
Selecione um controle.

Security Hub API

Execute ListSecurityControlDefinitions e forneça um ou mais ARNs padrão para obter uma lista de IDs para esse padrão. Para obter ARNs padrão, execute DescribeStandards. Se você não fornecer um ARN padrão, essa API retornará todas as IDs de controle do Security Hub. Essa API retorna IDs de controle de segurança independentes do padrão, não os IDs de controle baseados em padrão que existiam antes desses lançamentos de atributos.

Exemplo de solicitação:
```
{
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
```
Execute BatchGetSecurityControls para obter detalhes sobre um ou mais controles no atual Conta da AWS Região da AWS e.

Exemplo de solicitação:
```
{
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
```

AWS CLI

Execute o comando list-security-control-definitions e forneça um ou mais ARNs padrão para obter uma lista de IDs de controle. Para obter ARNs padrão, execute o comando describe-standards. Se você não fornecer um ARN padrão, esse comando retornará todas as IDs de controle do Security Hub. Esse comenado retorna IDs de controle de segurança independentes do padrão, não os IDs de controle baseados em padrão que existiam antes desses lançamentos de atributos.
```
aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
```
Execute o comando batch-get-security-controls para obter detalhes sobre um ou mais controles na Conta da AWS e Região da AWS atuais.
```
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controles que podem ser desabilitados

Controles de filtragem e classificação