本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視控制項的詳細資訊
對於每個 AWS Security Hub 控件,您可以顯示有用的詳細信息的頁面。
控制項詳細資訊頁面的頂端提供控制項的簡介,包括:
-
啟用狀態 — 頁面頂端會告訴您是否已針對至少一個成員帳戶中的一個標準啟用控制項。如果您已設定彙總區域,則至少在一個「區域」中針對至少一個標準啟用控制項,則會啟用該控制項。如果控制項已停用,您可以從此頁面啟用控制項。如果已啟用控制項,您可以從此頁面停用它。如需詳細資訊,請參閱 在所有標準中啟用和停用控制項。
-
控制項狀態 — 此狀態會根據控制項發現項目的符合性狀態彙總控制項的效能。Security Hub 通常會在您第一次造訪 Security Hub 主控台上的 [摘要] 頁面或 [安全性標準] 頁面後的 30 分鐘內產生初始控制狀態。狀態僅適用於您造訪這些頁面時啟用的控制項。使用此
UpdateStandardsControl
API作業可啟用或停用控制項。此外,必須配置 AWS Config 資源記錄才能顯示控制狀態。第一次產生控制項狀態之後,Security Hub 會根據前 24 小時的發現項目,每 24 小時更新一次控制項狀態。在標準詳細資料頁面和控制項詳細資料頁面上,Security Hub 會顯示時間戳記,以指出上次更新狀態的時間。管理員帳戶可查看整個管理員帳戶和成員帳戶的彙總控制狀態。如果您已設定聚總區域,則控制項狀態會包含所有連結區域的搜尋結果。如需控制項狀態的詳細資訊,請參閱法規遵循狀態和控制狀態。
注意
在啟用控制中國地區和中國地區產生首次控制狀態後,最多可能需要 24 小時的時間 AWS GovCloud (US) Region。
[標準和需求] 索引標籤會列出控制項可啟用的標準,以及與不同合規性架構控制項相關的需求。
詳細資訊頁面的底部包含控制項之作用中發現項目的相關資訊。控制項發現項目是由針對控制項的安全檢查所產生。控制項搜尋結果清單不包含已封存的發現項目。
尋找項目清單使用顯示清單不同子集的標籤。在大多數索引標簽中,搜尋結果清單會顯示工作流程狀態為NEW
NOTIFIED
、或的發現項目RESOLVED
。另一個標籤會顯示SUPPRESSED
發現項目。
對於每個發現項目,此清單可讓您存取尋找詳細資訊,例如符合性狀態和相關資源。您也可以設定每個搜尋結果的工作流程狀態,並將搜尋結果傳送至自訂動作。如需詳細資訊,請參閱 檢視控制項發現項目並採取動作。
檢視控制項的詳細資訊
選擇您偏好的存取方式,然後依照下列步驟檢視控制項的詳細資訊。詳細資訊適用於目前帳戶和區域,包括下列項目:
-
控制項的標題和說明
-
失敗控制項發現項的補救指示連結
-
控制項的嚴重性
-
控制項的啟用狀態
-
(在主控台上) 控制項的最近發現項目清單。使用 Security Hub 時 AWS CLI,API或使用
GetFindings
來擷取控制項發現項目。