Resultados de cobertura en Security Hub - AWS Security Hub
Hallazgos de cobertura para AWS Security Hub CSPMHallazgos de cobertura para Amazon GuardDutyResultados de cobertura para Amazon InspectorResultados de cobertura de Amazon MacieSuprimir los hallazgos de cobertura

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Resultados de cobertura en Security Hub

Los resultados de cobertura de Security Hub proporcionan visibilidad sobre qué funciones de AWS seguridad están habilitadas y dónde puede haber brechas en la cobertura en una cuenta independiente o en todas las cuentas de los miembros de una organización. Actualmente, Coverage Findings permite informar sobre qué servicios y funciones están habilitados para Amazon GuardDuty, Amazon Inspector, Amazon Macie y AWS Security Hub CSPM. Estos resultados aparecen en el widget de cobertura de seguridad del panel de Security Hub, con la posibilidad de profundizar en vistas más detalladas según cada capacidad de seguridad.

Limitaciones

  • En el caso de las cuentas de los miembros, la información de cobertura se agrega a todas las cuentas vinculadas Regiones de AWS, pero solo para esa cuenta de miembro.

  • No se muestra la información de cobertura de las cuentas que no estén integradas en Security Hub.

Hallazgos de cobertura para AWS Security Hub CSPM

Los resultados de cobertura del CSPM de Security Hub evalúan si un estándar de administración de posición de seguridad que cumple los criterios está habilitado en una cuenta. Se admitirá la habilitación de cualquier estándar CSPM de Security Hub, con la excepción de los estándares de AWS Control Tower etiquetado de recursos.

La detección de los estándares habilitados de forma predeterminada al habilitar el CSPM de Security Hub puede tardar hasta 24 horas.

Hallazgos de cobertura para Amazon GuardDuty

GuardDuty Los resultados de cobertura evalúan si GuardDuty está habilitada y qué GuardDuty funciones están habilitadas en un Cuenta de AWS:

  • GuardDuty Protección contra malware para Amazon EC2 : analiza las EC2 instancias de Amazon en busca de malware potencial

  • GuardDuty Amazon EKS Protection: supervisa los registros de auditoría de Kubernetes para detectar amenazas en los clústeres de Amazon EKS

  • GuardDuty Protección Lambda: analiza las invocaciones de funciones Lambda para detectar posibles amenazas

  • GuardDuty Protección de Amazon S3: analiza los eventos de datos para detectar posibles amenazas a los buckets de Amazon S3

  • GuardDuty Protección de Amazon RDS: supervisa las amenazas a las bases de datos de Amazon RDS

  • GuardDuty Supervisión del tiempo de ejecución: proporciona supervisión en tiempo real del comportamiento del tiempo de ejecución en EC2 las instancias de Amazon

  • GuardDuty Cobertura básica: GuardDuty funciones básicas que se activan automáticamente cuando están GuardDuty habilitadas

nota

En el GuardDuty caso de la cobertura básica, los resultados de cobertura que indican que la función está desactivada significan que no GuardDuty está habilitada en la cuenta para la búsqueda de cobertura.

Las actualizaciones de la GuardDuty cobertura pueden tardar hasta 24 horas en reflejarse en todas las cuentas de los miembros de una organización.

Resultados de cobertura para Amazon Inspector

Los resultados de cobertura de Amazon Inspector evalúan si Amazon Inspector está habilitado y qué características están activadas en una cuenta:

  • Inspector EC2 Scanning: analiza EC2 las instancias de Amazon en busca de vulnerabilidades

  • Análisis de ECR de Inspector: analiza las imágenes de contenedor de Amazon ECR para detectar vulnerabilidades

  • Análisis estándar de Lambda de Inspector: analiza las funciones de Lambda para detectar vulnerabilidades

  • Análisis de código de Lambda de Inspector: analiza el código de las funciones de Lambda para detectar vulnerabilidades de código

Resultados de cobertura de Amazon Macie

Los resultados de cobertura de Macie evalúan si Macie está habilitado en las Cuentas de AWS:

  • Cobertura de descubrimiento automático de información confidencial de Macie: evalúa de forma continua los datos en Amazon S3 para identificar información confidencial.

Las actualizaciones de los resultados de cobertura del descubrimiento automático de información confidencial de Amazon Macie pueden tardar hasta 24 horas en reflejarse en todas las cuentas de miembro de una organización.

Suprimir los hallazgos de cobertura

De forma predeterminada, los resultados de cobertura de seguridad evalúan qué funciones CSPM de Amazon, Amazon Inspector, Amazon Macie y AWS Security Hub están habilitadas para una cuenta y una región. GuardDuty Si determinadas funciones de seguridad no son aplicables en su caso o representan un riesgo aceptado, puede utilizar la función de supresión para eliminar los datos de cobertura similares a los demás. Cuando se suprima un dato de cobertura, no se incluirá en los cálculos de cobertura del widget de cobertura de seguridad, que mostrará un mensaje en el que se indica que se ha excluido la cobertura por capacidades de seguridad. Para ello, se han suprimido los resultados de cobertura seguidos de un recuento del número de casos que se han suprimido.

Para suprimir un hallazgo de cobertura en Security Hub

  1. Al ver el widget de cobertura de seguridad, elija el enlace del porcentaje de cobertura.

  2. En la ventana emergente de cobertura, selecciona Ver los resultados de la cobertura. Cada hallazgo con el estado Nuevo será un hallazgo que describa una brecha de cobertura observada.

  3. Haga clic en la casilla de verificación situada junto a cada hallazgo que desee suprimir.

  4. En la parte superior de la página, selecciona Actualizar estado y, a continuación, selecciona Suprimido.

  5. En el cuadro de diálogo Definir el estado como suprimido, si lo desea, introduzca una nota que detalle el motivo del cambio de estado. Luego, elija Establecer estado.