Evaluación del estado de cumplimiento y el estado de control - AWS Security Hub
Evaluación del estado de cumplimiento de las conclusiones del CSPM de Security HubObtención del estado de control a partir del estado de conformidad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Evaluación del estado de cumplimiento y el estado de control

El Compliance.Status campo del formato de comprobación de AWS seguridad describe el resultado de una comprobación de control. AWS Security Hub Cloud Security Posture Management (CSPM) utiliza el estado de conformidad de los hallazgos de control para determinar el estado de control general. El estado del control se muestra en la página de detalles de un control de la consola CSPM de Security Hub.

Evaluación del estado de cumplimiento de las conclusiones del CSPM de Security Hub

El estado de conformidad para cada resultado se asigna uno de los siguientes valores:

  • PASSED— Indica que el control ha superado el control de seguridad del hallazgo. Esto establece automáticamente el CSPM Workflow.Status de Security Hub en. RESOLVED

  • FAILED— Indica que el control no pasó el control de seguridad del hallazgo.

  • WARNING— Indica que Security Hub CSPM no puede determinar si el recurso está en estado PASSED oFAILED. Por ejemplo, el registro AWS Config de recursos no está activado para el tipo de recurso correspondiente.

  • NOT_AVAILABLE— Indica que la comprobación no se puede completar porque se ha producido un error en el servidor, se ha eliminado el recurso o se ha producido el resultado de la AWS Config evaluaciónNOT_APPLICABLE. Si el resultado AWS Config de la evaluación fueNOT_APPLICABLE, Security Hub CSPM archiva automáticamente el hallazgo.

Si el estado de conformidad de un hallazgo cambia de PASSED a FAILED WARNINGNOT_AVAILABLE, o y Workflow.Status fue o bien NOTIFIED oRESOLVED, Security Hub CSPM cambia Workflow.Status automáticamente a. NEW

Si no dispone de los recursos correspondientes a un control, Security Hub CSPM produce un PASSED hallazgo a nivel de cuenta. Si tiene un recurso correspondiente a un control, pero luego lo elimina, Security Hub CSPM crea un NOT_AVAILABLE hallazgo y lo archiva inmediatamente. Transcurridas 18 horas, recibirá un PASSED resultado porque ya no dispone de los recursos correspondientes al control.

Obtención del estado de control a partir del estado de conformidad

Security Hub CSPM obtiene un estado de control general a partir del estado de cumplimiento de las conclusiones del control. Al determinar el estado del control, Security Hub CSPM ignora los hallazgos que tienen un RecordState de ARCHIVED y los hallazgos que tienen un de. Workflow.Status SUPPRESSED

El estado de control tiene asignado uno de los siguientes valores:

  • Aprobado: indica que todos los resultados tienen un estado de conformidad como PASSED.

  • Con fallos: indica que al menos un resultado tiene un estado de conformidad como FAILED.

  • Desconocido: indica que al menos un resultado tiene un estado de conformidad como WARNING o NOT_AVAILABLE. Ningún resultado tiene un estado de conformidad como FAILED.

  • Sin datos: indica que no hay ningún resultado para el control. Por ejemplo, un control recién habilitado tiene este estado hasta que Security Hub CSPM comience a generar resultados para él. Un control también tiene este estado si todos sus resultados están SUPPRESSED o no están disponibles en el estado actual. Región de AWS

  • Desactivado: indica que el control está desactivado en la cuenta actual y en la región. No se están realizando controles de seguridad para este control en la cuenta y la región actuales. Sin embargo, los resultados de un control desactivado pueden tener un valor para el estado de conformidad hasta 24 horas después de la desactivación.

En el caso de una cuenta de administrador, el estado de control refleja el estado de control de la cuenta de administrador y de las cuentas de los miembros. En concreto, el estado general de un control aparece como Con fallos si el control tiene uno o más resultados fallidos en la cuenta del administrador o en cualquiera de las cuentas de los miembros. Si estableció una región de agregación, el estado de control de la región de agregación refleja el estado de control de dicha región y las regiones vinculadas. En concreto, el estado general de un control aparece como Con fallos si el control tiene uno o más resultados fallidos en la región de agregación o en cualquiera de las regiones vinculadas.

El Security Hub CSPM normalmente genera el estado de control inicial 30 minutos después de la primera visita a la página de resumen o a la página de normas de seguridad de la consola CSPM de Security Hub. El registro de recursos de AWS Config debe estar configurado para que aparezca el estado de control. Una vez que se generan los estados de control por primera vez, Security Hub CSPM actualiza los estados de control cada 24 horas en función de los resultados de las 24 horas anteriores. Una marca de tiempo en la página de detalles de control indica cuándo se actualizó por última vez el estado de control.

nota

Después de habilitar un control por primera vez, los estados de control pueden tardar hasta 24 horas en generarse en las regiones de China y en. AWS GovCloud (US) Region