查看有关标准的详细信息 - Amazon Security Hub
显示已启用的标准的详细信息页面(控制台)标准详情页面上的信息对控件进行筛选和排序管理员帐户的其他选项卡下载控制列表查看启用的标准的控制(Security Hub API、Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看有关标准的详细信息

标准的详细信息页面包含标准中的控件列表。它还显示了标准赛的总体得分。

您可以查看和筛选控制列表,并执行以下操作:

显示已启用的标准的详细信息页面(控制台)

安全标准页面上,您可以显示标准的详细信息页面。您只能显示已启用的标准的详细信息。您无法显示禁用标准的详细信息。

这也适用于管理员帐户。未为其个人账户启用标准的管理员帐户无法查看该标准的详细信息。他们无法查看已启用标准的成员账户的汇总安全分数和状态信息。

显示启用的标准(控制台)的控制列表

  1. 打开Amazon Security Hub控制台在https://console.aws.amazon.com/securityhub/.

  2. 在 Security Hub 导航窗格中,选择安全标准.

  3. 对于要显示其详细信息的标准,选择查看结果.

标准详情页面上的信息

详细信息页面顶部是标准的总体得分。分数是传递的控件相对于具有数据的标准的已启用控件数量的百分比。Security Hub 通常会在您首次访问后的 30 分钟内计算出初始安全分数摘要页面或安全标准页面位于Security Hub 控制台上。只有在您访问这些页面时启用的标准才会生成分数。要查看当前启用的标准列表,请使用GetEnabledStandardsAPI 操作。此外,Amazon Config必须配置资源记录才能显示分数。首次生成分数后,Security Hub 每 24 小时更新一次安全分数。Security Hub 会显示一个时间戳,以指示上次更新安全分数的时间。请参阅 确定安全标准的安全分数

注意

在中国区域中,首次生成安全分数最长可能需要 24 小时才能生成。Amazon GovCloud (US) Region.

总分旁边是一个汇总控制状态的图表。该图表显示了失败和通过的控件的百分比。当您在图表上暂停时,弹出窗口将显示以下内容:

  • 每个严重性的失败控制件数

  • 状态为的控件的数量Unknown

  • 传递的控件数量

详细信息页面底部是标准的控制列表。控制列表根据控件的当前总体状态和分配给每个控件的严重性进行组织和排序。Security Hub 每 24 小时更新一次控制状态。每个选项卡上的时间戳表示控件状态最近更新的时间。请参阅 从结果中确定控制的总体状态

对于管理员帐户,分数和状态在管理员账户和所有成员账户中汇总。

上面的所有数据安全标准除非您设置了聚合区域,否则详细信息页面特定于当前区域。如果您设置了聚合区域,则安全分数是跨区域的,并考虑了所有关联区域的调查结果。标准详情页面上控制措施的合规性状态也反映了来自关联区域的调查结果,安全检查的数量包括来自关联区域的调查结果。

对控件进行筛选和排序

标准的控制列表使用选项卡根据控件状态为列表提供内置筛选。您还可以根据 ID、标题和严重程度来筛选列表。

这些区域有:所有已启用的选项卡列出了标准版的所有已启用的控件。对于管理员帐户,所有已启用的包含在其账户或任何成员账户中启用的控件。

在存储库的已失败Unknown没有数据, 和Passed选项卡,来自所有已启用的选项卡被筛选为仅包含具有该状态的控件。

这些区域有:Disabled选项卡包含已禁用控件的列表。对于管理员帐户,Disabled选项卡列出了未在其账户或任何成员账户中启用的控件。

对于独立账户和成员账户,启用和禁用的控件列表会实时更新,以反映启用和禁用的控件。每个控件的整体状态以及通过和失败的检查次数每 24 小时更新一次。

对于管理员帐户,包括列表在内的所有信息每隔 24 小时更新一次。

对于每个控制,控制列表包含以下信息:

  • 控制件的总体状态(请参阅从结果中确定控制的总体状态

  • 分配给控件的严重性

  • 控制标识符和标题

  • 失败的活动查找结果的数量和活动查找结果的总数。如果适用,检查失败列还列出了状态为的查找结果的数目Unknown.

除了每个选项卡上的内置筛选器外,您还可以使用以下字段中的值筛选列表:

  • 状态

  • 严重性

  • ID

  • 职务

您可以使用任意列对每个列表进行排序。默认为所有已启用的选项卡进行排序,以便失败的控制件列在列表顶部。这有助于您立即关注需要补救的问题。

默认情况下,在每个状态和其余选项卡上,控件按严重性降序排序。换句话说,关键控制首先是严重性控制,其次是高,然后是中等严重性控制,然后是低严重性控制。

管理员帐户的其他选项卡

对于管理员帐户,前六个选项卡上的列表包含管理员帐户及其成员帐户的汇总信息。例如,一个控件列在所有已启用的选项卡(如果至少有一个帐户启用了该控件)。控件列在Disabled选项卡,仅当所有帐户均未启用该控件时。

这些选项卡上的所有信息每 24 小时更新一次。

管理员帐户还会看到以下附加选项卡:

  • 已启用此账户的控件列出了为管理员帐户启用的控件。

  • 已禁用此账户的控件列出了管理员帐户禁用的控件。

这些列表会实时更新,以反映管理员帐户已启用或禁用的控件。

下载控制列表

您可以将控制列表的当前页面下载到.csv文件。

如果您筛选了控制列表,则下载的文件仅包含与筛选器匹配的控件。

如果您从列表中选择了特定控件,则下载的文件仅包含该控件。

要下载控制列表的当前页面或当前选定的控件,请选择下载.

查看启用的标准的控制(Security Hub API、Amazon CLI)

要显示有关已启用标准的控件的信息,您可以使用 API 调用或Amazon Command Line Interface.

要显示启用的标准(Security Hub API)的控制,Amazon CLI)

  • SSecurity Hub— 使用DescribeStandardsControlsoperation. 要确定要显示控制件的标准,您需要提供控制件订阅的 ARN。要获取启用的标准的订阅 ARN,请使用GetEnabledStandardsoperation.

  • Amazon CLI— 在命令行处,运行describe-standards-controls命令。

    aws securityhub describe-standards-controls --standards-subscription-arn <subscription ARN>

    示例

    aws securityhub describe-standards-controls --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"