Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con el panel de control de Security Hub CSPM
La página Resumen de la consola de Security Hub muestra un resumen de los riesgos, las secuencias de ataque y la cobertura de seguridad. Esta página le ayuda a identificar los riesgos y las secuencias de ataque en función de su gravedad y de la cobertura de las distintas capacidades de seguridad. Puede personalizar esta página añadiendo y quitando distintos widgets de seguridad y estableciendo criterios de filtrado para recuperar tipos de datos específicos.
Las personalizaciones de esta página se guardan para usarlas en el futuro. Si los usuarios de su cuenta personalizan esta página, sus preferencias de personalización se guardan independientemente de las suyas.
Si su cuenta es la cuenta de administrador delegado de una organización, los datos incluyen los resultados de su cuenta y de las cuentas de los miembros. Si su cuenta es una cuenta de miembro o una cuenta independiente, los datos solo incluyen los hallazgos de su cuenta.
Si configura la agregación entre regiones en Security Hub (CSPM), en esta página se muestran los resultados de la agregación.
nota
Cada vez que abra esta página, se actualizará automáticamente. Sin embargo, las puntuaciones de seguridad y los estados de control se actualizan cada 24 horas.
El widget de resumen de riesgos
Este widget muestra todos los riesgos en función de su gravedad. Los riesgos con mayor gravedad aparecen primero. Los riesgos se basan en un análisis de los hallazgos y características de Security Hub, CSPM y otros. Servicios de AWS
El widget de resumen de amenazas
Este widget muestra todas las secuencias de ataque en función de la gravedad. Las secuencias de ataque con mayor gravedad aparecen primero. Las secuencias de ataque están relacionadas con una serie de eventos e identifican las posibles amenazas en su entorno. También se originan en GuardDuty.
El widget de cobertura de seguridad
Widgets disponibles para el panel Resumen
El panel de resumen incluye widgets que reflejan el panorama moderno de amenazas a la seguridad en la nube, guiados por las operaciones de seguridad y las experiencias de AWS los clientes. Algunos widgets se muestran de forma predeterminada, mientras que otros no. Puede agregar o quitar widgets para personalizar la vista del panel.
Para agregarlos, seleccione Agregar widget en la parte superior derecha de la página Resumen. En la barra de búsqueda, ingrese el título del widget. Arrastre y suelte el widget en el panel.
Widgets mostrados de forma predeterminada
El panel Resumen incluye los siguientes widgets de forma predeterminada:
- Principales secuencias de amenazas
-
Muestra las secuencias de amenazas de mayor gravedad. Los hallazgos de secuencias de amenazas, conocidos como hallazgos de secuencias de ataques en Amazon GuardDuty, correlacionan varios eventos para identificar posibles amenazas para su AWS entorno. Las secuencias de amenazas pueden incluir comportamientos de ataque recientes o en curso (dentro de un período de 24 horas) en su entorno, lo que a su vez puede suponer un mayor riesgo. Debe tener GuardDuty activada la protección GuardDuty S3 para recibir hallazgos de secuencias de amenazas en Security Hub CSPM.
- Principales riesgos
-
Muestra un resumen de los principales riesgos de su entorno. La parte superior del widget muestra el recuento de riesgos en cada nivel de gravedad. Puede elegir un nivel de gravedad para ir a la página de riesgos y filtrar los riesgos según el nivel de gravedad seleccionado. Los riesgos que más se producen en su entorno aparecen primero. Este widget le ayuda a priorizar los riesgos que se deben mitigar.
- Cobertura de seguridad
-
Resume el alcance de su cobertura de seguridad en función de los resultados del control de cobertura. Los controles de cobertura comprueban si un Servicio de AWS producto específico y sus capacidades están habilitadas (por ejemplo,[Macie.1] Amazon Macie debe estar habilitado). Este widget te ayuda a asegurarte de que tienes información
PASSEDsobre los controles de cobertura. La consola CSPM de Security Hub proporciona enlaces desde este widget para ayudarle a activar las capacidades de seguridad que faltan. Recomendamos utilizar una configuración central para habilitar las capacidades de seguridad que faltan en varios Cuentas de AWS y. Regiones de AWS Para obtener más información, consulte Descripción de la configuración central en Security Hub (CSPM). - Estándares de seguridad
-
Muestra tu puntuación de seguridad resumida más reciente y la puntuación de seguridad de cada estándar CSPM de Security Hub. Las puntuaciones de seguridad, que van del 0 % al 100 %, representan la proporción de controles aprobados en relación con todos los controles habilitados. Para obtener más información acerca de estas puntuaciones, consulte Método de cálculo de las puntuaciones de seguridad. Este widget le ayuda a entender su postura general en materia de seguridad.
- Estándares de seguridad
-
Muestra tu puntuación de seguridad resumida más reciente y la puntuación de seguridad de cada estándar CSPM de Security Hub. Las puntuaciones de seguridad, que van del 0 % al 100 %, representan la proporción de controles aprobados en relación con todos los controles habilitados. Para obtener más información acerca de estas puntuaciones, consulte Método de cálculo de las puntuaciones de seguridad. Este widget le ayuda a entender su postura general en materia de seguridad.
- Los activos con más resultados
-
Proporciona información general de los activos, las cuentas y las aplicaciones que generan más resultados. La lista se ordena por número de resultados de forma descendente. En el widget, cada pestaña muestra los seis elementos principales de esa categoría, agrupados por gravedad y tipo de recurso. Si elige un número en la columna Resultados totales, Security Hub CSPM abre una página que muestra los hallazgos del activo. Este widget le ayuda a identificar rápidamente cuáles de sus activos principales presentan posibles amenazas a la seguridad.
- Resultados por región
-
Muestra el número total de hallazgos, agrupados por gravedad, en cada uno de los casos Región de AWS en los que Security Hub CSPM está activado. Este widget le ayuda a identificar los problemas de seguridad que pueden afectar a determinadas regiones. Si abre el panel en su región de agregación, este widget le ayudará a supervisar los posibles problemas de seguridad de cada región vinculada.
- Tipos de amenazas más comunes
-
Proporciona un desglose de los 10 tipos de amenazas más comunes en su AWS entorno. Esto incluye amenazas como derivación de privilegios, uso de credenciales expuestas o comunicación con direcciones IP maliciosas.
Para ver estos datos, Amazon GuardDuty debe estar activado. Si es así, elige un tipo de amenaza en este widget para abrir la GuardDuty consola y revisar los resultados relacionados con esta amenaza. Este widget le ayuda a evaluar las posibles amenazas en el contexto de otros problemas de seguridad.
- Vulnerabilidades de software con exploits
-
Proporciona un resumen de las vulnerabilidades de software que existen en su AWS entorno y que presentan vulnerabilidades conocidas. También puede revisar un desglose de las vulnerabilidades que tienen soluciones disponibles y las que no.
Para ver estos datos, Amazon Inspector debe estar habilitado. Si es así, seleccione una estadística en este widget para abrir la consola de Amazon Inspector y ver más detalles sobre la vulnerabilidad. Este widget le ayuda a evaluar las vulnerabilidades del software en el contexto de otros problemas de seguridad.
- Nuevos resultados a lo largo del tiempo
-
Muestra las tendencias en el número de nuevos resultados diarios durante los últimos 90 días. Puede desglosar los datos por gravedad o por proveedor para obtener un contexto adicional. Este widget le ayuda a saber si ha aumentado o disminuido el volumen de resultados en momentos específicos durante los últimos 90 días.
- Recursos con la mayor cantidad de resultados
-
Proporciona un resumen de los recursos que han generado más resultados, desglosados por los siguientes tipos de recursos: depósitos de Amazon Simple Storage Service (Amazon S3), instancias AWS Lambda de Amazon Elastic Compute Cloud ( EC2Amazon) y funciones.
En el widget, cada pestaña se centra en uno de los tipos de recursos anteriores y enumera las 10 instancias de recursos que han generado la mayoría de los resultados. Para revisar los resultados de un recurso específico, seleccione la instancia del recurso. Este widget le ayuda a clasificar los hallazgos de seguridad asociados a recursos comunes AWS .
Widgets ocultos de forma predeterminada
Los siguientes widgets también están disponibles en el panel Resumen, pero se han ocultado de forma predeterminada:
- AMIs con la mayor cantidad de hallazgos
-
Proporciona una lista de las 10 Amazon Machine Images (AMIs) que han generado más resultados. Estos datos solo están disponibles si Amazon los EC2 ha habilitado para tu cuenta. Le ayuda a identificar cuáles AMIs representan posibles riesgos de seguridad.
- Entidades principales de IAM con la mayor cantidad de resultados
-
Proporciona una lista de los 10 usuarios AWS Identity and Access Management (IAM) que han generado más hallazgos. Este widget le ayuda a llevar a cabo tareas administrativas y de facturación. Muestra qué usuarios contribuyen más al uso del CSPM de Security Hub.
- Cuentas con la mayor cantidad de resultados (por gravedad)
-
Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por gravedad. Este widget le ayuda a determinar en qué cuentas debe centrar los esfuerzos de análisis y corrección.
- Cuentas con la mayor cantidad de resultados (por tipo de recurso)
-
Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por tipo de recurso. Este widget le ayuda a determinar qué cuentas y tipos de recursos se deben priorizar en cuestión de análisis y corrección.
- Información
-
Enumera cinco conocimientos gestionados por CSPM de Security Hub y el número de hallazgos que generaron. Dichos elementos identifican un área de seguridad específica que requiere atención.
- Los últimos hallazgos de las integraciones AWS
-
Muestra el número de hallazgos que recibió en Security Hub CSPM desde Integrated. Servicios de AWS También muestra cuándo recibió por última vez los resultados de cada servicio integrado. Este widget proporciona datos de hallazgos consolidados de varios. Servicios de AWS Para obtener más detalles, seleccione un servicio integrado. A continuación, Security Hub CSPM abre la consola de ese servicio.
