Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de los controles de seguridad en Security Hub CSPM
En AWS Security Hub Cloud Security Posture Management (CSPM), un control de seguridad, también denominado control, es una salvaguardia dentro de un estándar de seguridad que ayuda a una organización a proteger la confidencialidad, integridad y disponibilidad de su información. En Security Hub CSPM, un control está relacionado con un recurso específico AWS .
Cuando habilita un control en uno o más estándares, Security Hub CSPM comienza a ejecutar comprobaciones de seguridad en él. Las comprobaciones de seguridad dan como resultado las conclusiones del CSPM de Security Hub. Al deshabilitar un control, Security Hub CSPM deja de ejecutar las comprobaciones de seguridad en él y dejan de generarse los resultados.
Puede activar o desactivar los controles de forma individual para una sola cuenta y. Región de AWS Para ahorrar tiempo y reducir los errores de configuración en los entornos multicuenta, recomendamos utilizar la configuración centralizada para activar o desactivar los controles. Con la configuración central, el administrador de CSPM de Security Hub delegado puede crear políticas que especifiquen cómo debe configurarse un control en varias cuentas y regiones. Para obtener más información sobre cómo habilitar y deshabilitar controles, consulte Habilitación de controles en Security Hub (CSPM).
Vista de controles consolidados
La página de controles de la consola CSPM de Security Hub muestra todos los controles disponibles en la versión actual Región de AWS (puede ver los controles en el contexto de un estándar visitando la página de estándares de seguridad y seleccionando un estándar activado). Security Hub CSPM asigna a los controles un identificador, un título y una descripción de control de seguridad coherentes en todos los estándares. IDs Los controles incluyen el número correspondiente Servicio de AWS y un número único (por ejemplo, CodeBuild .3).
La siguiente información está disponible en la página de controles de la consola CSPM de Security Hub
-
Una puntuación general de seguridad basada en la proporción de controles aprobados en comparación con el número total de controles habilitados con datos
-
Desglose de los estados de control en todos los controles CSPM de Security Hub compatibles
-
El número total de controles de seguridad aprobados y con fallos.
-
El número de controles de seguridad con fallos para controles de diferente gravedad y los enlaces para ver más detalles sobre esos controles de seguridad con fallos.
-
Una lista de controles CSPM de Security Hub, con filtros para ver subconjuntos específicos de controles.
En la página Controles, puede elegir un control para ver sus detalles y tomar medidas en función de los resultados generados por el control. Desde esta página, también puede activar o desactivar un control de seguridad en su actual y. Cuenta de AWS Región de AWS Las acciones de activación y desactivación de la página Controles se aplican a todos los estándares. Para obtener más información, consulte Habilitación de controles en Security Hub (CSPM).
En el caso de las cuentas de administrador, la página Controles refleja el estado de los controles en las cuentas de los miembros. Si se produce un error en una comprobación de control en al menos una cuenta miembro, el estado de control es Con error. Si ha establecido una región de agregación, la página Controles refleja el estado de los controles en todas las regiones vinculadas. Si se produce un error en una comprobación de control en al menos una región vinculada, el estado del control es Con error.
La vista de controles consolidados provoca cambios en los campos de búsqueda de controles en el formato AWS de búsqueda de seguridad (ASFF) que pueden afectar a los flujos de trabajo. Para obtener más información, consulte Vista de controles consolidada: cambios en ASFF.
Puntuación general de seguridad de los controles
La página Controles muestra una puntuación de seguridad general que va del 0 al 100 por ciento. La puntuación de seguridad general se calcula en función de la proporción de controles aprobados en comparación con el número total de controles habilitados con datos en todos los estándares.
nota
Para ver la puntuación de seguridad general de los controles, debe añadir permiso de llamada BatchGetControlEvaluationsal rol de IAM que utiliza para acceder a Security Hub CSPM. Este permiso no es necesario para ver las puntuaciones de seguridad según estándares específicos.
Al activar Security Hub CSPM, Security Hub CSPM calcula la puntuación de seguridad inicial 30 minutos después de su primera visita a la página de resumen o a la página de normas de seguridad de la consola CSPM de Security Hub. Las puntuaciones de seguridad por primera vez pueden tardar hasta 24 horas en generarse en las regiones de China y de AWS GovCloud (US) Regions.
Además de la puntuación de seguridad general, Security Hub CSPM calcula una puntuación de seguridad estándar para cada estándar habilitado 30 minutos después de su primera visita a la página de resumen o a la página de normas de seguridad. Para ver una lista de los estándares que están habilitados actualmente, utilice la operación de API GetEnabledStandards.
AWS Config debe estar habilitado con el registro de recursos para que aparezcan las partituras. Para obtener información sobre cómo Security Hub CSPM calcula las puntuaciones de seguridad, consulte. Calcular las puntuaciones de seguridad
Tras la primera generación de puntuaciones, Security Hub CSPM actualiza las puntuaciones de seguridad cada 24 horas. Security Hub CSPM muestra una marca de tiempo para indicar cuándo se actualizó por última vez una puntuación de seguridad.
Si ha establecido una región de agregación, la puntuación de seguridad general refleja los resultados de control en las regiones vinculadas.
