Descripción de los controles de seguridad y las puntuaciones en Security Hub (CSPM) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de los controles de seguridad y las puntuaciones en Security Hub (CSPM)

Para cada control que habilite, AWS Security Hub Cloud Security Posture Management (CSPM) ejecuta comprobaciones de seguridad. Una comprobación de seguridad produce un resultado que indica si un AWS recurso específico cumple con las reglas que incluye el control.

Algunas comprobaciones se ejecutan de forma periódica. Otras comprobaciones solo se ejecutan cuando se produce un cambio en el estado del recurso. Para obtener más información, consulte Programación para ejecutar comprobaciones de seguridad.

Muchas comprobaciones de seguridad utilizan reglas AWS Config administradas o personalizadas para establecer los requisitos de conformidad. Para ejecutar estas comprobaciones, debe configurar AWS Config y activar el registro de recursos para los recursos necesarios. Para obtener más información sobre la configuración AWS Config, consulteHabilitación y configuración AWS Config de Security Hub CSPM. Para obtener una lista de AWS Config los recursos que debe registrar para cada norma, consulteAWS Config Recursos necesarios para los hallazgos de control. Otros controles utilizan funciones Lambda personalizadas, que son administradas por Security Hub CSPM y no requieren ningún requisito previo.

A medida que Security Hub CSPM ejecuta las comprobaciones de seguridad, genera hallazgos y les asigna un estado de conformidad. Para obtener más información sobre el estado de conformidad, consulte Evaluación del estado de cumplimiento de las conclusiones del CSPM de Security Hub.

Security Hub CSPM utiliza el estado de conformidad de los hallazgos de control para determinar un estado de control general. En función del estado del control, Security Hub CSPM también calcula una puntuación de seguridad para todos los controles habilitados y para estándares específicos. Para obtener más información, consulte Evaluación del estado de cumplimiento y el estado de control y Calcular las puntuaciones de seguridad.

Si ha activado los hallazgos de control consolidados, Security Hub CSPM genera un único hallazgo incluso cuando un control está asociado a más de un estándar. Para obtener más información, consulte Resultados de control consolidados.

Temas