Revisar os valores dos parâmetros de controles atuais
Pode ser útil saber o valor atual de um parâmetro de controle antes de modificá-lo.
É possível revisar os valores atuais dos parâmetros de controle individuais em sua conta. Se você usar a configuração central, o administrador delegado do CSPM do AWS Security Hub também poderá revisar os valores dos parâmetros especificados em uma política de configuração.
Escolha seu método preferido e siga as etapas para revisar os valores atuais dos parâmetros de controle.
- Security Hub CSPM console
-
Para revisar os valores atuais dos parâmetros de controles (console)
Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
-
No painel de navegação, escolha Controles. Escolha um controle.
-
Selecione a guia Parâmetros. Essa guia mostra os valores atuais dos parâmetros do controle.
- Security Hub CSPM API
-
Para revisar os valores atuais dos parâmetros de controles (API)
Invoque a API BatchGetSecurityControls e forneça um ou mais IDs de controle de segurança ou ARNs. O objeto Parameters na resposta mostra os valores dos parâmetros atuais para os controles especificados.
Por exemplo, o comando AWS CLI a seguir mostra os valores dos parâmetros atuais para APIGatway.1, CloudWatch.15 e IAM.7. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.
$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'
Escolha seu método preferido para visualizar os valores dos parâmetros atuais em uma política de configuração central.
- Security Hub CSPM console
-
Para revisar os valores atuais dos parâmetros em uma política de configuração (console)
Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
Faça login usando as credenciais da conta do administrador do CSPM do Security Hub delegado na região inicial.
-
No painel de navegação, escolha Configurações e Configuração.
-
Na guia Políticas, selecione a política de configuração e escolha Exibir detalhes. Em seguida, os detalhes da política serão exibidos, incluindo os valores dos parâmetros atuais.
- Security Hub CSPM API
-
Para revisar os valores atuais dos parâmetros em uma política de configuração (API)
Invoque a API GetConfigurationPolicy a partir da conta de administrador delegado na região inicial.
Forneça o ARN ou o ID da política de configuração cujos detalhes você deseja ver. A resposta inclui valores de parâmetros atuais.
Por exemplo, o comando AWS CLI a seguir recupera os valores atuais dos parâmetros de controles na política de configuração especificada. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.
$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
As descobertas de controles também incluem os valores atuais dos parâmetros de controle. Em Formato de descoberta de segurança da AWS (ASFF), esses valores aparecem no campo Parameters do objeto Compliance. Para revisar as descobertas no console do CSPM do Security Hub, escolha Descobertas no painel de navegação. Para revisar as descobertas programaticamente, use a operação GetFindings da API do CSPM do Security Hub.
