查看控制的详细信息 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看控制的详细信息

对于每个控制,您可以显示有用详细信息的页面。

显示控件的详细信息

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 显示启用的标准的控制。

  3. 从控制列表中,选择控制名称。

控制详细信息页面顶部提供了控件的概述,包括其启用状态和整体控制状态。

  • 启用状态— 启用状态告诉您控件当前是否已激活。如果您登录到管理员帐户,状态将显示为Enabled (已启用)如果至少在一个成员账户中激活了控件。如果您设置了聚合区域,则状态显示为Enabled (已启用)如果至少在一个区域中激活了控件。

  • 控制状态— 控制状态根据控制结果的合规性状态汇总控件的性能。Security Hub 通常在您首次访问摘要页面或安全标准Security Hub 控制台上的页面。状态仅适用于访问这些页面时启用的控件。使用UpdateStandardsControl用于启用或禁用控件的 API 操作。此外,Amazon Config必须配置资源录制才能显示控制状态。首次生成控制状态后,Security Hub 会根据前 24 小时的调查结果每 24 小时更新一次控制状态。在标准详细信息页面和控制详细信息页面上,Security Hub 显示时间戳以指示上次更新状态的时间。管理员帐户可以在管理员帐户和成员帐户中看到聚合控制状态。如果您设置了聚合区域,则控制状态会记录所有关联区域的查找结果。有关控制状态的更多信息,请参阅从结果中确定控制的总体状态.

注意

启用对在中国地区生成首次控制状态的控制权后,最长可能需要 24 小时,Amazon GovCloud (US) Region.

有关支付卡行业数据安全标准 (PCI DSS) 和 CIS 的控制Amazon“基金会标准”相关要求选项卡列出了框架内的相关要求。

在详细信息页面中,您可以禁用或启用控件。请参阅 禁用和启用各项控制

详细信息页面底部包含有关控制的活动结果的信息。控制结果是通过对控件进行的安全检查生成的。控件查找结果列表不包括存档的调查结果。

查找结果列表使用显示列表中不同子集的选项卡。在大多数选项卡中,结果列表显示了工作流程状态为NEWNOTIFIED,或者RESOLVED. 显示一个单独的标签SUPPRESSED结果。

对于每个查找结果,该列表都可以访问其合规性状态以及有关查找结果和关联资源的详细信息。您还可以设置每个结果的工作流程状态,以及将结果发送到自定义操作。

请参阅 查看控制结果并采取相应措施