Resultados de cobertura para el CSPM de AWS Security Hub Resultados de cobertura para Amazon GuardDuty Resultados de cobertura para Amazon Inspector Resultados de cobertura de Amazon Macie

Resultados de cobertura en Security Hub

nota

Security Hub se encuentra en versión preliminar y, por lo tanto, puede experimentar cambios.

Los resultados de cobertura de Security Hub proporcionan visibilidad sobre qué características de seguridad de AWS están habilitadas y dónde podrían existir brechas de cobertura, tanto en una cuenta independiente como entre las cuentas de miembro de una organización. La habilitación de características de seguridad adicionales mejorará las capacidades de detección de Security Hub. Los resultados de cobertura evalúan qué características de GuardDuty, Amazon Inspector, Macie y el CSPM de Security Hub están habilitadas para una cuenta. Estos resultados aparecen en el widget de cobertura de seguridad del panel de Security Hub, con la posibilidad de profundizar en vistas más detalladas según cada capacidad de seguridad. Para el administrador delegado, este widget muestra el desglose de cobertura en todas las cuentas de miembro con Security Hub habilitado.

Limitaciones

En el caso de las cuentas de miembro, la información de cobertura se agrega entre las Regiones de AWS vinculadas, pero únicamente para esa cuenta de miembro.
La información de cobertura no aparece para las cuentas que no se hayan incorporado a Security Hub.

Resultados de cobertura para el CSPM de AWS Security Hub

Los resultados de cobertura del CSPM de Security Hub evalúan si un estándar de administración de postura de seguridad que cumple los criterios está habilitado en una cuenta. La habilitación de cualquier estándar del CSPM de Security Hub contará para la cobertura, con la excepción de los estándares AWS Control Tower y de etiquetado de recursos.

La detección de los estándares habilitados de forma predeterminada al habilitar el CSPM de Security Hub puede tardar hasta 24 horas.

Resultados de cobertura para Amazon GuardDuty

Los resultados de cobertura de GuardDuty evalúan si GuardDuty está habilitado y qué características de GuardDuty están habilitadas en una Cuenta de AWS:

Protección contra malware de Amazon GuardDuty para Amazon EC2: analiza las instancias de Amazon EC2 en busca de posible malware
Protección de Amazon EKS de Amazon GuardDuty: supervisa los registros de auditoría de Kubernetes para detectar amenazas en los clústeres de Amazon EKS
Protección de Lambda de Amazon GuardDuty: analiza las invocaciones de funciones de Lambda para detectar posibles amenazas
Protección de Amazon S3 de Amazon GuardDuty: analiza los eventos de datos para detectar posibles amenazas en los buckets de Amazon S3
Protección de Amazon RDS de Amazon GuardDuty: supervisa amenazas dirigidas a las bases de datos de Amazon RDS
Supervisión de tiempo de ejecución de Amazon GuardDuty: proporciona supervisión en tiempo real del comportamiento en tiempo de ejecución en instancias de Amazon EC2
Cobertura fundamental de Amazon GuardDuty: características básicas de GuardDuty que se activan automáticamente cuando GuardDuty está habilitado

nota

En el caso de la cobertura fundamental de Amazon GuardDuty, los resultados de cobertura que indican que la característica está desactivada significan que GuardDuty no está habilitado en la cuenta para ese resultado de cobertura.

Las actualizaciones de la cobertura de Amazon GuardDuty pueden tardar hasta 24 horas en reflejarse en todas las cuentas de miembro de una organización.

Resultados de cobertura para Amazon Inspector

Los resultados de cobertura de Amazon Inspector evalúan si Amazon Inspector está habilitado y qué características están activadas en una cuenta:

Análisis de EC2 de Inspector: analiza las instancias de Amazon EC2 para detectar vulnerabilidades
Análisis de ECR de Inspector: analiza las imágenes de contenedor de Amazon ECR para detectar vulnerabilidades
Análisis estándar de Lambda de Inspector: analiza las funciones de Lambda para detectar vulnerabilidades
Análisis de código de Lambda de Inspector: analiza el código de las funciones de Lambda para detectar vulnerabilidades de código

Resultados de cobertura de Amazon Macie

Los resultados de cobertura de Macie evalúan si Macie está habilitado en las Cuentas de AWS:

Cobertura de descubrimiento automático de información confidencial de Macie: evalúa de forma continua los datos en Amazon S3 para identificar información confidencial.

Las actualizaciones de los resultados de cobertura del descubrimiento automático de información confidencial de Amazon Macie pueden tardar hasta 24 horas en reflejarse en todas las cuentas de miembro de una organización.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resultados OCSF

Resultados de exposición