Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cobertura de cuentas en Security Hub

Security Hub le permite habilitar múltiples capacidades en todas las regiones y cuentas de la organización mediante políticas y configuraciones. Algunas de estas capacidades provienen de servicios ajenos a Security Hub, como Amazon Inspector, Amazon GuardDuty, AWS Security Hub CSPM y Amazon Macie. Puede utilizar la página de cobertura de cuentas para realizar un seguimiento de las cuentas y regiones que están cubiertas por estas capacidades.

Página de cobertura de cuentas

La página de cobertura de la cuenta proporciona información sobre la activación de las capacidades de seguridad en todas sus AWS cuentas. Esta vista le ayuda a identificar las brechas en la cobertura de seguridad y a realizar un seguimiento de la adopción de las capacidades en toda la organización.

Sección Descripción general

La sección Descripción general muestra las métricas de cobertura de seguridad agregadas de todas las cuentas monitoreadas. Esta visualización de alto nivel muestra el porcentaje de cuentas con cada función de seguridad habilitada, lo que ofrece una visión completa de su postura en materia de seguridad. Puede seleccionar cada porcentaje de capacidad cubierta para filtrar los resultados de búsqueda de cobertura y mostrar los hallazgos relacionados con la cobertura de esa capacidad.

Los porcentajes de la sección Descripción general se determinan mediante el siguiente cálculo:

(Count of number of accounts and regions the capability is enabled in)/((Total number of accounts Security Hub is enabled in)*(Number of regions the capability is available in))

Pestaña Cuentas

La pestaña Cuentas permite analizar la cobertura específica de cada cuenta mediante el filtrado por funcionalidad de la cuenta. Cada función de seguridad muestra un porcentaje de cobertura que, cuando se selecciona, revela un desglose detallado de las funciones individuales y su porcentaje de cobertura dentro de esa capacidad. Al seleccionar estos porcentajes, el sistema filtra los resultados de la búsqueda de cobertura para mostrar los que indican la cobertura de esa capacidad y de la cuenta de esa fila.

Los porcentajes de la pestaña Cuentas se determinan mediante el siguiente cálculo:

(Count of number of regions the capability is enabled in)/(Number of regions the capability is available in)

Hay varios casos en los que el porcentaje de cobertura puede mostrarse como un 0%:

Pestaña de resultados de cobertura

La pestaña de hallazgos de cobertura muestra los hallazgos informativos que se generan cuando las comprobaciones de capacidad de seguridad detectan funciones inhabilitadas en una cuenta. Estos resultados ayudan a identificar las áreas en las que se puede mejorar la cobertura de seguridad. Cada hallazgo de cobertura proporciona información sobre el título del hallazgo de cobertura, la cuenta y la región del hallazgo y el estado actual del hallazgo. Cada hallazgo también tiene un enlace de configuración que lo lleva al servicio individual donde se puede administrar la configuración de esa capacidad, o a la página de configuraciones del Security Hub, donde puede actualizar las configuraciones actuales de los servicios de seguridad.

Para obtener más información sobre los hallazgos de cobertura, consulte Hallazgos de cobertura en Security Hub.

Widget de cobertura de seguridad

La cobertura de la cuenta también se puede ver a través del widget de cobertura de seguridad en el panel de resumen de Security Hub. Puedes encontrar más información sobre el widget en la documentación del widget de cobertura de seguridad.