Descripción de las comprobaciones de seguridad y las puntuaciones en el CSPM de Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de las comprobaciones de seguridad y las puntuaciones en el CSPM de Security Hub

Para cada control que habilite, AWS Security Hub CSPM ejecuta comprobaciones de seguridad. Una comprobación de seguridad produce un resultado que indica si un AWS recurso específico cumple con las reglas que incluye el control.

Algunas comprobaciones se ejecutan de forma periódica. Otras comprobaciones solo se ejecutan cuando se produce un cambio en el estado del recurso. Para obtener más información, consulte Programación para ejecutar comprobaciones de seguridad.

Muchas comprobaciones de seguridad utilizan reglas AWS Config administradas o personalizadas para establecer los requisitos de conformidad. Para ejecutar estas comprobaciones, debe configurar AWS Config y activar el registro de recursos para los recursos necesarios. Para obtener más información sobre la configuración AWS Config, consulteHabilitación y configuración AWS Config de Security Hub CSPM. Para obtener una lista de AWS Config los recursos que debe registrar para cada norma, consulteAWS Config Recursos necesarios para los hallazgos de control. Otros controles usan funciones de Lambda personalizadas administradas por el CSPM de Security Hub y no requieren requisitos previos.

A medida que el CSPM de Security Hub ejecuta comprobaciones de seguridad, genera resultados y les asigna un estado de cumplimiento. Para obtener más información sobre el estado de conformidad, consulte Evaluación del estado de cumplimiento de los resultados del CSPM de Security Hub.

El CSPM de Security Hub usa el estado de cumplimiento de los resultados del control para determinar el estado general del control. Con base en el estado del control, el CSPM de Security Hub también calcula una puntuación de seguridad para todos los controles habilitados y para estándares específicos. Para obtener más información, consulte Evaluación del estado de cumplimiento y del estado del control y Calcular las puntuaciones de seguridad.

Si activa los resultados consolidados de controles, el CSPM de Security Hub genera un único resultado incluso cuando un control se asocia con más de un estándar. Para obtener más información, consulte Resultados de control consolidados.

Temas