檢閱目前的控制項參數值

修改控制參數之前，了解控制參數的目前值會很有幫助。

您可以檢閱帳戶中個別控制參數的目前值。如果您使用中央組態，委派的 AWS Security Hub CSPM 管理員也可以檢閱組態政策中指定的參數值。

選擇您偏好的方法，然後依照步驟檢閱目前的控制參數值。

Security Hub CSPM console

若要檢閱目前的控制參數值 （主控台）

1. 在 https：//https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub CSPM 主控台。

2. 在導覽窗格中，選擇控制項。選擇控制項。

3. 選擇參數索引標籤。此標籤顯示控制項目前的參數值。

Security Hub CSPM API

若要檢閱目前的控制參數值 (API)

叫用 BatchGetSecurityControls API，並提供一或多個安全控制 IDs或 ARNs。回應中的 Parameters 物件會顯示指定控制項的目前參數值。

例如，下列 AWS CLI 命令會顯示 APIGatway.1、 CloudWatch.15和 的目前參數值IAM.7。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securityhub batch-get-security-controls \
--region us-east-1 \
--security-control-ids '["APIGateway.1", "CloudWatch.15", "IAM.7"]'

選擇您偏好的方法，以檢視中央組態政策中的目前參數值。

Security Hub CSPM console

若要檢閱組態政策中的目前控制參數值 （主控台）

1. 在 https：//https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub CSPM 主控台。

   使用主要區域中委派 Security Hub CSPM 管理員帳戶的憑證登入。

2. 在導覽窗格中，選擇設定和組態。

3. 在政策索引標籤上，選取組態政策，然後選擇檢視詳細資訊。政策詳細資訊隨即出現，包括目前的參數值。

Security Hub CSPM API

若要檢閱組態政策 (API) 中的目前控制參數值

1. 從主要區域中的委派管理員帳戶叫用 GetConfigurationPolicy API。

2. 提供您要查看其詳細資訊之組態政策的 ARN 或 ID。回應包含目前的參數值。

例如，下列 AWS CLI 命令會在指定的組態政策中擷取目前的控制參數值。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securityhub get-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
                    
                    

控制調查結果也包含控制參數的目前值。在 中AWS 安全調查結果格式 (ASFF)，這些值會出現在 Compliance 物件的 Parameters 欄位中。若要檢閱 Security Hub CSPM 主控台上的問題清單，請在導覽窗格中選擇問題清單。若要以程式設計方式檢閱問題清單，請使用 Security Hub CSPM API GetFindings的操作。