Uso del panel en el CSPM de Security Hub - AWS Security Hub
Widgets disponibles para el panel Resumen

Uso del panel en el CSPM de Security Hub

En la consola del CSPM de Security Hub, el panel Resumen muestra un resumen de riesgos, secuencias de ataque y cobertura de seguridad. Este panel ayuda a identificar riesgos y secuencias de ataque según la gravedad y la cobertura de la cuenta para distintas capacidades de seguridad. Cada vez que abre el panel, este se actualiza de forma automática. Sin embargo, tenga en cuenta que las puntuaciones de seguridad y los estados de los controles se actualizan cada 24 horas.

Puede personalizar el panel Resumen con distintos widgets de seguridad que puede agregar o quitar. También puede especificar criterios de filtrado para obtener y mostrar tipos específicos de datos. Si personaliza el panel, Security Hub guarda las configuraciones de personalización. Si otros usuarios de la cuenta personalizan el panel, los cambios se guardan de forma independiente de las configuraciones de personalización propias.

Si configuró la agregación entre regiones en el CSPM de Security Hub, el panel Resumen muestra los datos agregados. Si la cuenta es la cuenta administradora delegada de una organización, los datos incluyen los resultados de la cuenta y los de las cuentas de miembro. Si la cuenta es una cuenta de miembro o una cuenta independiente, los datos incluyen únicamente los resultados de la cuenta.

Temas

Widgets disponibles para el panel Resumen

El panel Resumen incluye widgets que reflejan el panorama moderno de amenazas a la seguridad en la nube, guiados por las operaciones de seguridad y las experiencias de los clientes de AWS. Algunos widgets se muestran de forma predeterminada, mientras que otros no. Puede agregar o quitar widgets para personalizar la vista del panel.

Para agregar un widget, seleccione Agregar widget en la parte superior del panel. Luego, puede revisar la lista de widgets disponibles o ingresar el título de un widget en la barra de búsqueda. Cuando encuentre el widget que desea agregar, arrástrelo hasta el lugar donde quiere que aparezca en el panel. Para obtener más información, consulte Personalización del panel de .

Widgets mostrados de forma predeterminada

El panel Resumen incluye los siguientes widgets de forma predeterminada:

Secuencias de amenazas principales

Muestra las secuencias de amenazas con la mayor gravedad. Los resultados de secuencia de amenaza, conocidos como resultados de secuencia de ataque en Amazon GuardDuty. correlacionan varios eventos para identificar amenazas potenciales al entorno de AWS. Las secuencias de amenaza pueden incluir comportamientos de ataque en curso o recientes (dentro de un intervalo de 24 horas) en el entorno, lo que a su vez puede derivar en un compromiso adicional. Debe tener habilitados GuardDuty y GuardDuty S3 Protection para recibir resultados de secuencia de amenaza en el CSPM de Security Hub.

Principales riesgos

Muestra un resumen de los riesgos principales en el entorno. La parte superior del widget muestra la cantidad de riesgos en cada nivel de gravedad. Puede elegir un nivel de gravedad para ir a la página Riesgos, donde los riesgos aparecen filtrados según el nivel seleccionado. Los riesgos con más ocurrencias en el entorno aparecen primero. Este widget ayuda a priorizar los riesgos que debe mitigar.

Cobertura de seguridad

Resume el alcance de la cobertura de seguridad según los resultados de controles de cobertura. Los controles de cobertura verifican si un Servicio de AWS específico y sus capacidades están habilitados (por ejemplo, [Macie.1] Amazon Macie debe estar habilitado). Este widget le ayuda a confirmar que cuenta con resultados PASSED para los controles de cobertura. La consola del CSPM de Security Hub ofrece enlaces desde este widget para facilitar la habilitación de las capacidades de seguridad faltantes. Recomendamos usar la configuración centralizada para habilitar las capacidades de seguridad faltantes en múltiples Cuentas de AWS y Regiones de AWS. Para obtener más información, consulte Descripción de la configuración central en el CSPM de Security Hub.

Estándares de seguridad

Muestra la puntuación de seguridad más reciente y la puntuación correspondiente a cada estándar del CSPM de Security Hub. Las puntuaciones de seguridad, que van del 0 % al 100 %, representan la proporción de controles aprobados en relación con todos los controles habilitados. Para obtener más información acerca de estas puntuaciones, consulte Método de cálculo de las puntuaciones de seguridad. Este widget le ayuda a entender su postura general en materia de seguridad.

Los activos con más resultados

Proporciona información general de los activos, las cuentas y las aplicaciones que generan más resultados. La lista se ordena por número de resultados de forma descendente. En el widget, cada pestaña muestra los seis elementos principales de esa categoría, agrupados por gravedad y tipo de recurso. Si selecciona un número en la columna Resultados totales, el CSPM de Security Hub abre una página que presenta los resultados del activo. Este widget le ayuda a identificar rápidamente cuáles de sus activos principales presentan posibles amenazas a la seguridad.

Resultados por región

Muestra el número total de resultados, agrupados por gravedad, en cada Región de AWS en la que el CSPM de Security Hub está habilitado. Este widget le ayuda a identificar los problemas de seguridad que pueden afectar a determinadas regiones. Si abre el panel en su región de agregación, este widget le ayudará a supervisar los posibles problemas de seguridad de cada región vinculada.

Tipos de amenazas más comunes

Proporciona un desglose de los 10 tipos de amenazas más comunes en su entorno de AWS. Esto incluye amenazas como derivación de privilegios, uso de credenciales expuestas o comunicación con direcciones IP maliciosas.

Para ver estos datos, Amazon GuardDuty debe estar habilitado. Si es así, seleccione un tipo de amenaza en este widget para abrir la consola de GuardDuty y revisar los resultados relacionados con esta amenaza. Este widget le ayuda a evaluar las posibles amenazas en el contexto de otros problemas de seguridad.

Vulnerabilidades de software con exploits

Proporciona un resumen de las vulnerabilidades de software que existen en su entorno de AWS y que presentan exploits conocidos. También puede revisar un desglose de las vulnerabilidades que tienen soluciones disponibles y las que no.

Para ver estos datos, Amazon Inspector debe estar habilitado. Si es así, seleccione una estadística en este widget para abrir la consola de Amazon Inspector y ver más detalles sobre la vulnerabilidad. Este widget le ayuda a evaluar las vulnerabilidades del software en el contexto de otros problemas de seguridad.

Nuevos resultados a lo largo del tiempo

Muestra las tendencias en el número de nuevos resultados diarios durante los últimos 90 días. Puede desglosar los datos por gravedad o por proveedor para obtener un contexto adicional. Este widget le ayuda a saber si ha aumentado o disminuido el volumen de resultados en momentos específicos durante los últimos 90 días.

Recursos con la mayor cantidad de resultados

Ofrece un resumen de los recursos que han generado más resultados, desglosados por los siguientes tipos de recursos: buckets de Amazon Simple Storage Service (Amazon S3), instancias de Amazon Elastic Compute Cloud (Amazon EC2) y funciones de AWS Lambda.

En el widget, cada pestaña se centra en uno de los tipos de recursos anteriores y enumera las 10 instancias de recursos que han generado la mayoría de los resultados. Para revisar los resultados de un recurso específico, seleccione la instancia del recurso. Este widget le ayuda a clasificar los resultados de seguridad asociados a recursos de AWS comunes.

Widgets ocultos de forma predeterminada

Los siguientes widgets también están disponibles en el panel Resumen; sin embargo, permanecen ocultos de forma predeterminada.

AMI con la mayor cantidad de resultados

Ofrece una lista de las 10 imágenes de máquina de Amazon (AMI) que han generado más resultados. Estos datos están disponibles únicamente si Amazon EC2 está habilitado en la cuenta. Le ayudan a identificar qué AMI representan posibles riesgos de seguridad.

Entidades principales de IAM con la mayor cantidad de resultados

Ofrece una lista de los 10 usuarios de AWS Identity and Access Management (IAM) que han generado más resultados. Este widget le ayuda a llevar a cabo tareas administrativas y de facturación. Muestra qué usuarios aportan en mayor medida al uso del CSPM de Security Hub.

Cuentas con la mayor cantidad de resultados (por gravedad)

Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por gravedad. Este widget le ayuda a determinar en qué cuentas debe centrar los esfuerzos de análisis y corrección.

Cuentas con la mayor cantidad de resultados (por tipo de recurso)

Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por tipo de recurso. Este widget le ayuda a determinar qué cuentas y tipos de recursos se deben priorizar en cuestión de análisis y corrección.

Información

Presenta cinco productos de información administrados del CSPM de Security Hub, junto con la cantidad de resultados que generó cada uno. Dichos elementos identifican un área de seguridad específica que requiere atención.

Resultados más recientes de integraciones de AWS

Muestra la cantidad de resultados que recibió en el CSPM de Security Hub desde Servicios de AWS integrados. También muestra cuándo recibió por última vez los resultados de cada servicio integrado. Este widget proporciona datos de resultados consolidados de varios Servicios de AWS. Para obtener más detalles, seleccione un servicio integrado. Luego, el CSPM de Security Hub abre la consola del servicio correspondiente.