Uso del panel Resumen de Security Hub

El panel Resumen en la consola de Security Hub muestra una vista general de las exposiciones, recursos, amenazas y cobertura de seguridad a través de múltiples widgets de seguridad. Los datos se actualizan automáticamente cada vez que abre el panel Resumen.

Para personalizar esta página, agregue o elimine distintos widgets de seguridad y defina criterios de filtrado para obtener datos específicos en cada widget. Las personalizaciones se guardan para usos futuros. Si su cuenta es la cuenta de administrador delegado de una organización, las personalizaciones se guardan de forma independiente de las personalizaciones en las cuentas de miembro.

Si su cuenta es la cuenta de administrador delegado de una organización, los datos incluyen los resultados tanto de su cuenta como de las cuentas de miembro. Si su cuenta es una cuenta de miembro o una cuenta independiente, los datos solo incluyen los resultados de su propia cuenta. Si configura la agregación entre regiones en Security Hub, el panel Resumen muestra los resultados incluidos en dicha agregación.

Widget de resumen de exposiciones

Este widget muestra todas las exposiciones clasificadas por nivel de gravedad. Una exposición se basa en un análisis de los resultados y condiciones provenientes de Security Hub y de otros servicios de seguridad de AWS, como Amazon Inspector. Puede revisar la frecuencia de cada exposición en el entorno. Las exposiciones con mayor gravedad aparecen primero. La lista de exposiciones en este widget se limita a las ocho exposiciones más altas con el mayor número de resultados críticos. Si dos o más exposiciones tienen la misma cantidad de resultados críticos, la lista agrupa automáticamente esos resultados detrás de los resultados críticos más recientes.

Widget de resumen de recursos

Este widget muestra todos los recursos por tipo e incluye la cantidad de resultados asociados a estos. Los recursos se priorizan según las exposiciones y las secuencias de ataque.

Widget de cobertura de seguridad

Este widget muestra una visión general de la cobertura de seguridad y se basa en los resultados de cobertura de los servicios de seguridad de AWS admitidos. Muestra qué comprobaciones de cobertura están Cubiertas, No cubiertas o No disponibles. Cubierta indica que la comprobación de cobertura se superó correctamente. No cubierta indica que la comprobación de cobertura falló. No disponible indica que no fue posible completar la comprobación de cobertura. Esto puede deberse a un recurso eliminado o a un servidor con fallas.

Los porcentajes de las comprobaciones de cobertura indican cuántas se superaron y cuántas fallaron. Por ejemplo, una comprobación de cobertura se supera y otra falla. Esto indica que el 50 % de las comprobaciones se superaron y el 50 % fallaron. En algunos casos, los porcentajes se redondean al número entero más cercano.

A diferencia de servicios de seguridad de AWS, como GuardDuty, Amazon Inspector y Macie, el CSPM de Security Hub publica un único resultado de cobertura por cuenta, que es PASS/FAIL basado en los estándares habilitados, como PASS, cuando al menos un estándar está habilitado. Los porcentajes de cobertura del CSPM de Security Hub representan la proporción entre los resultados de cobertura del CSPM de Security Hub que se superaron y la cantidad total de resultados de cobertura del CSPM de Security Hub.

Widget de resumen de amenazas

Este widget muestra todas sus amenazas clasificadas por nivel de gravedad. Una amenaza se refiere a actividad maliciosa o actividad sospechosa que puede comprometer la seguridad del entorno. Puede revisar la frecuencia de cada amenaza en el entorno. Las amenazas con mayor gravedad aparecen primero. La lista de amenazas en este widget se limita a las ocho amenazas con mayor gravedad. Si dos o más amenazas tienen la misma gravedad, la lista agrupa automáticamente esos resultados detrás de los resultados más recientes.