Trabajar en el panel de resumen de Security Hub - AWS Security Hub
ConsideracionesWidgets disponiblesFiltros disponibles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar en el panel de resumen de Security Hub

El panel Resumen de la consola de Security Hub muestra un resumen de las exposiciones, las amenazas, los recursos y la cobertura de seguridad en todos los widgets de seguridad. Puede personalizar el panel añadiendo y quitando widgets y creando y aplicando conjuntos de filtros para recuperar los datos de cada widget.

Consideraciones

Tenga en cuenta lo siguiente antes de interactuar con el panel:

  • Las personalizaciones, como los conjuntos de filtros guardados o los cambios en el diseño de los widgets, se guardan automáticamente.

  • Los datos se actualizan automáticamente cada vez que se abre el panel de control.

  • Si configura la agregación entre regiones, el panel incluye los resultados de todas las regiones vinculadas (al ver el panel en su región de origen).

Tenga en cuenta lo siguiente si su cuenta es una cuenta de administrador delegado para una organización, una cuenta de miembro de una organización o una cuenta independiente.

  • Las personalizaciones realizadas por una cuenta de administrador delegado se guardarán independientemente de las personalizaciones realizadas por las cuentas de los miembros. Las personalizaciones pueden incluir conjuntos de filtros guardados o cambios en el diseño de los widgets.

  • Si su cuenta es la cuenta de administrador delegado de una organización, los datos incluyen los resultados tanto de su cuenta como de las cuentas de miembro.

  • Si tu cuenta es una cuenta de miembro de una organización o una cuenta independiente, los datos incluyen únicamente los resultados de tu cuenta.

Como práctica recomendada, recomendamos no incluir información confidencial, confidencial o de identificación personal (PII) en los conjuntos de filtros guardados, los widgets personalizados u otros campos de texto de formato libre relacionados.

Widgets disponibles

Puede interactuar con diferentes widgets en las pestañas Ejecutivo y Triaje del panel de resumen. La pestaña Ejecutivo incluye widgets que muestran los datos de tendencias de tus exposiciones, amenazas y recursos, y el widget Cobertura de seguridad para ayudarte a realizar un seguimiento de la cobertura de tu cuenta en las diferentes funciones de seguridad. La pestaña Clasificación incluye widgets que muestran un resumen de sus exposiciones, amenazas y recursos. Sin embargo, puede añadir y eliminar widgets y administrar la posición de cada uno de ellos en ambas pestañas para personalizar su experiencia.

Widgets de tendencias

Los siguientes widgets muestran los datos de tendencias de sus exposiciones, amenazas y recursos, para que pueda analizarlos a lo largo del tiempo.

Widget de resumen de tendencias

Ejemplo de widget de resumen de tendencias.

Este widget muestra un resumen de sus exposiciones, amenazas, recursos y hallazgos en los siguientes períodos de tiempo:

  • M onth-over-month refleja el period-over-period recuento de los dos últimos meses.

  • W eek-over-week refleja el period-over-period recuento de las últimas dos semanas.

  • D ay-over-day refleja el period-over-period recuento de los últimos 2 días.

El número situado junto al porcentaje refleja el period-over-period recuento promedio hasta la fecha. Si selecciona este número, accederá al panel de control correspondiente en la consola. Si accedes a otro panel que muestre datos de tendencias, el panel solo mostrará los datos de tendencias de los últimos 90 días o del período más adecuado si tu cuenta no contiene hallazgos o recursos con una antigüedad superior a 30 días.

nota

Para recibir datos en este widget, debe habilitar los siguientes servicios de seguridad:

  • AWS Security Hub CSPM: para recibir datos sobre exposiciones

  • Amazon Inspector: para recibir datos sobre exposiciones

  • GuardDuty— Para recibir datos sobre amenazas

Widget de tendencias de búsqueda de exposición

Ejemplo de widget de tendencias de búsqueda de exposición.

Este widget muestra la gravedad de sus hallazgos de exposición en los siguientes períodos de tiempo:

  • 5 días

  • 30 días

  • 90 días

  • 6 meses

  • 1 año

La visualización muestra el recuento promedio de sus hallazgos durante el período de tiempo seleccionado.

Filtros de gravedad

Puede actualizar el gráfico incluyendo o excluyendo los siguientes filtros de gravedad:

  • Mortal

  • Critical

  • Alta

  • Medio

  • Baja

  • Informativo

  • Otros

  • Desconocido

Los filtros de gravedad aplicados se muestran en la parte inferior de la visualización en diferentes cuadros. Puede pasar el ratón sobre la visualización para revisar el recuento promedio de hallazgos en momentos específicos. También puede revisar el recuento promedio de hallazgos que coinciden con cada filtro de gravedad aplicado.

Puede seleccionar Ver todos los hallazgos de exposición actuales para ir al panel de exposición. De forma predeterminada, el panel de exposición solo muestra los datos de tendencias de los últimos 90 días. Si su cuenta no contiene datos de exposición con una antigüedad superior a 30 días, el panel muestra los datos de tendencias basados en el período de tiempo más adecuado.

nota

Para recibir datos en este widget, debe habilitar Amazon Inspector y Security Hub CSPM.

Widget de tendencias de detección de amenazas

Ejemplo de widget de tendencias de búsqueda de amenazas.

Este widget muestra la gravedad de las amenazas detectadas en los siguientes períodos de tiempo:

  • 5 días

  • 30 días

  • 90 días

  • 6 meses

  • 1 año

La visualización muestra el recuento promedio de sus hallazgos durante el período de tiempo seleccionado.

Filtros de gravedad

Puede actualizar el gráfico incluyendo o excluyendo los siguientes filtros de gravedad:

  • Mortal

  • Critical

  • Alta

  • Medio

  • Baja

  • Informativo

  • Otros

  • Desconocido

Los filtros de gravedad aplicados se muestran en la parte inferior de la visualización en diferentes cuadros. Puede pasar el ratón sobre la visualización para revisar el recuento promedio de hallazgos en momentos específicos. También puede revisar el recuento promedio de hallazgos que coinciden con cada filtro de gravedad aplicado.

Puede seleccionar Ver todos los hallazgos de amenazas actuales para ir al panel de exposición. De forma predeterminada, el panel de amenazas solo muestra los datos de tendencias de los últimos 90 días. Si su cuenta no contiene datos sobre amenazas con una antigüedad superior a 30 días, el panel muestra los datos de tendencias en función del período de tiempo más adecuado.

nota

Para recibir datos en este widget, debes GuardDutyactivarlo.

Widget de tendencias de recursos

Ejemplo de widget de tendencias de recursos.

Este widget muestra un inventario de tus recursos en los siguientes períodos de tiempo:

  • 5 días

  • 30 días

  • 90 días

  • 6 meses

  • 1 año

La visualización muestra el recuento promedio de sus recursos durante el período de tiempo seleccionado. Puede pasar el ratón sobre la visualización para revisar el recuento promedio de recursos en momentos específicos.

Puede elegir Ver los recursos actuales para ir al panel de recursos. De forma predeterminada, el panel de recursos solo muestra los datos de tendencias de los últimos 90 días. Si su cuenta no contiene recursos con una antigüedad superior a 30 días, el panel muestra los datos de tendencias en función del período de tiempo más adecuado.

Este widget muestra un inventario de tus recursos en los siguientes períodos de tiempo:

  • 5 días

  • 30 días

  • 90 días

  • 6 meses

  • 1 año

Retención de datos para tendencias

Security Hub conserva los datos de tendencias durante un año para todos los Cuentas de AWS lugares en los que Security Hub esté activado. Tras conservar los datos de tendencias durante un año, se eliminan de Security Hub.

Los datos de tendencias de las cuentas de administrador delegado e independientes se eliminan después de deshabilitar Security Hub o si se cancelan las cuentas.

Tendencias de los escenarios de retención de datos para las cuentas de los miembros con Security Hub activado:

  • Si la cuenta de un miembro abandona su organización, Security Hub seguirá almacenando los datos de tendencias hasta el momento en que la cuenta dejó la organización durante un año.

  • Si Security Hub está inhabilitado para una cuenta de miembro, los datos de tendencias, hasta el momento en que se inhabilitó la cuenta, se conservarán durante un año.

  • Si se cancela la cuenta de un miembro, los datos de tendencias se disociarán de la cuenta cancelada (por ejemplo, se borrará el AccountID cancelado) y el resto de los datos de tendencias se conservarán durante un año.

Widgets de resumen

Los siguientes widgets muestran un resumen de sus exposiciones, amenazas y recursos.

Widget de resumen de exposiciones

Ejemplo de widget de cobertura resumida de exposiciones.

Este widget muestra las exposiciones por gravedad. Una exposición se basa en un análisis de los hallazgos y características de Security Hub y otros servicios AWS de seguridad, como Amazon Inspector. La lista de exposiciones de este widget se limita a las ocho exposiciones de mayor gravedad. Las exposiciones con mayor gravedad aparecen en primer lugar de la lista. Si dos o más exposiciones son de igual gravedad, la lista agrupa automáticamente esas exposiciones en función de las exposiciones más recientes. Si selecciona Ver todas las exposiciones, accederá al panel de exposiciones.

nota

Para recibir datos en este widget, debe habilitar Amazon Inspector y Security Hub CSPM.

Widget de resumen de amenazas

Ejemplo de widget de resumen de amenazas.

Este widget muestra las amenazas por gravedad. Una amenaza se refiere a una actividad maliciosa o sospechosa que puede comprometer la seguridad de su entorno. La lista de amenazas en este widget se limita a las ocho amenazas con mayor gravedad. Las amenazas de mayor gravedad aparecen en primer lugar de la lista. Si dos o más amenazas tienen la misma gravedad, la lista las agrupa automáticamente en función de las amenazas más recientes. Si selecciona Ver todas las amenazas, accederá al panel de amenazas.

nota

Para recibir datos en este widget, debe activarlo GuardDuty.

Widget de resumen de recursos

Ejemplo de widget de resumen de recursos.

Este widget muestra los recursos por tipo y los resultados asociados a los recursos. Los recursos se priorizan según las exposiciones y las secuencias de ataque. Si selecciona Ver todos los recursos, accederá al panel de recursos.

Widget de cobertura de seguridad

Ejemplo de widget de cobertura de seguridad.

El widget muestra un resumen de la cobertura de tu cuenta para las siguientes funciones de seguridad:

  • Gestión de vulnerabilidades por parte de Amazon Inspector

  • Detección de amenazas por parte de Amazon GuardDuty

  • Descubrimiento de datos confidenciales por Amazon Macie

  • Gestión de la postura mediante AWS Security Hub (CSPM)

Los porcentajes de la columna de cobertura de la cuenta representan el número de comprobaciones de cobertura que se aprobaron y no se aprobaron para cada capacidad de seguridad en todas las Cuentas de AWS ubicaciones en las Regiones de AWS que Security Hub está habilitado. Puede revisar las comprobaciones de cobertura aprobadas y no aprobadas para una capacidad de seguridad seleccionando un porcentaje. Cubierta indica que la comprobación de cobertura se superó correctamente. No cubierta indica que la comprobación de cobertura falló. Al revisar los porcentajes del número de comprobaciones de cobertura aprobadas y no aprobadas, cada porcentaje incluido en Cubierto representa el porcentaje de casos de cobertura detectados para una capacidad de seguridad. En algunos casos, los porcentajes de las comprobaciones de cobertura se redondean al número entero más cercano.

Se suprimieron los resultados de

Si se suprime alguno de sus hallazgos de cobertura en Security Hub, el widget muestra un mensaje que le informa de que se ha excluido la cobertura:

Se ha excluido la cobertura de las capacidades de seguridad al suprimir los hallazgos de cobertura.

Para obtener más información sobre los hallazgos de cobertura, consulte Hallazgos de cobertura en Security Hub.

Filtros disponibles

Puede aplicar filtros a los widgets de seguridad mediante la barra Agregar filtros.

Ejemplo de filtros de resumen.

Los filtros se organizan en las siguientes categorías:

  • Filtros compartidos: se aplican a todos los widgets de seguridad

  • Filtros de búsqueda: se aplica a los widgets de seguridad que muestran datos de búsqueda

  • Filtros de recursos: se aplican a los widgets de seguridad que muestran datos de recursos

Para crear un conjunto de filtros, conecte los filtros mediante los operadores y/o y, a continuación, seleccione Guardar nuevo conjunto de filtros en el menú desplegable.

Filtros aplicados al widget de tendencias de búsqueda de exposición y al widget de tendencias de búsqueda de amenazas

Actualmente, los filtros compatibles con estos widgets incluyen los siguientes:

  • ID de cuenta

  • Buscando el nombre de la clase

  • Tipo de resultado

  • Product name (Nombre del producto)

  • Region

  • Estado

Filtros aplicados al widget de tendencias de recursos

Actualmente, los filtros compatibles con este widget incluyen los siguientes:

  • ID de cuenta

  • Region

  • Categoría de recursos

  • Tipo de recurso

Los filtros no se aplican a los widgets

Ejemplo de filtro de resumen que no se puede aplicar.

Si un widget no admite un filtro, el filtro no se aplica al widget. En este caso, el widget muestra un mensaje de advertencia que le indica cuántos filtros no se han aplicado y muestra los nombres de los filtros que no admite.