本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Security Hub CSPM 中篩選問題清單
<a name="securityhub-findings-manage"></a>

AWS Security Hub CSPM 會從安全檢查產生自己的調查結果，並從整合產品接收調查結果。您可以在 Security Hub CSPM 主控台的**調查結果**、**整合**和**洞見**頁面上顯示調查結果清單。您可以新增篩選條件來縮小調查結果清單，讓清單與您的組織或使用案例相關。

如需篩選特定安全控制項問題清單的資訊，請參閱 [篩選和排序控制項問題清單](control-finding-list.md)。本頁面上的資訊適用於**問題清單**、**洞見**和**整合**頁面。

## 問題清單上的預設篩選條件
<a name="finding-list-default-filters"></a>

根據預設，Security Hub CSPM 主控台上的調查結果清單會根據 AWS 安全性調查結果格式 (ASFF) 的 `RecordState`和 `Workflow.Status` 欄位進行篩選。這是除了特定洞見或整合的篩選條件之外。

記錄狀態指出問題清單是作用中還是封存。根據預設，問題清單只會顯示作用中的問題清單。如果問題清單提供者不再處於作用中或重要狀態，則可以封存問題清單。如果刪除相關聯的資源，Security Hub CSPM 也會自動封存控制項調查結果。

工作流程狀態指出調查結果調查的狀態。根據預設，問題清單只會顯示工作流程狀態為 `NEW` 或 `NOTIFIED` 的問題清單。您可以更新問題清單的工作流程狀態。

## 新增篩選條件的說明
<a name="finding-list-filters"></a>

您可以依最多十個屬性篩選問題清單。對於每個屬性，您最多可以提供 20 個篩選值。

篩選問題清單時，Security Hub CSPM `AND` 會將邏輯套用至一組篩選條件。只有當問題清單符合所有提供的篩選條件時，問題清單才會相符。例如，如果您新增 GuardDuty 做為**產品名稱**的篩選條件，以及`AwsS3Bucket`做為**資源類型的**篩選條件，Security Hub CSPM 會顯示符合這兩個條件的問題清單。

Security Hub CSPM `OR` 會將邏輯套用至使用相同屬性但不同值的篩選條件。例如，如果您將 GuardDuty 和 Amazon Inspector 新增為**產品名稱**的篩選條件值，Security Hub CSPM 會顯示 GuardDuty 或 Amazon Inspector 所產生的問題清單。

**將篩選條件新增至問題清單 （主控台）**

1. 開啟位於 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。

1. 若要顯示問題清單，請從導覽窗格執行下列其中一個動作：
   + 選擇**問題清單**。
   + 選擇 **Insights**。選擇洞見。然後，在結果清單中，選擇洞見結果。
   + 選擇 **Integrations** (整合)。選擇**查看整合**的問題清單。

1. 在**新增篩選條件**方塊中，選取要篩選的一或多個檔案。

   當您依**公司名稱**或**產品名稱**篩選時，主控台會使用 AWS 安全調查結果格式 (ASFF) 的最上層`CompanyName`和`ProductName`欄位。API 會使用巢狀於 下的值`ProductFields`。

1. 選擇篩選條件比對類型。

   對於字串篩選條件，您可以從下列選項中選擇：
   + **is** – 尋找完全符合篩選條件值的值。
   + **開頭為** - 尋找開頭為篩選條件值的值。
   + **不是** – 尋找不符合篩選條件值的值。
   + **開頭不是** - 尋找開頭不是篩選條件值的值。

   對於**資源標籤**欄位，您可以根據特定索引鍵或值進行篩選。

   對於數值篩選條件，您可以選擇提供單一數字 (**簡單**) 或數字範圍 (**範圍**)。

   對於日期或時間篩選條件，您可以選擇提供目前日期和時間 (**滾動視窗**) 或特定日期範圍 (**固定範圍） **的長度。

   新增多個篩選條件有下列互動：
   + **為** ，**並以 OR 聯結篩選條件開頭**。如果包含任何篩選條件值，則值會相符。例如，如果您指定**嚴重性標籤為 CRITICAL**，**嚴重性標籤為 HIGH**，則結果會同時包含關鍵和高嚴重性的問題清單。
   + **不是** 且**開頭不是**篩選條件是由 AND 聯結。值只有在不包含任何這些篩選條件值時才相符。例如，如果您指定**嚴重性標籤不是 LOW**，**嚴重性標籤不是 MEDIUM**，則結果不包含低或中嚴重性問題清單。

   如果您在 欄位上有 ****篩選條件，則不能有 **不是** ，或 **不是以相同欄位上的篩選條件開頭**。

1. 指定篩選條件值。對於字串篩選條件，篩選條件值區分大小寫。

1. 選擇**套用**。

   對於現有的篩選條件，您可以變更篩選條件比對類型或值。在篩選的問題清單上，選擇篩選條件。在**編輯篩選條件**方塊中，選擇新的比對類型或值，然後選擇**套用**。

   若要移除篩選條件，請選擇 **x** 圖示。清單會自動更新以反映變更。