Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revisión de los conocimientos del Security Hub (CSPM) y adopción de medidas en función de ellos
Para cada información, AWS Security Hub Cloud Security Posture Management (CSPM) determina primero las conclusiones que coinciden con los criterios del filtro y, a continuación, utiliza el atributo de agrupamiento para agrupar las conclusiones coincidentes.
Desde la página Información en la consola puede ver y tomar medidas sobre los resultados y los hallazgos.
Si habilita la agregación entre regiones, los resultados de la información administrada (cuando haya iniciado sesión en la región de agregación) incluirán los resultados de la región de agregación y de las regiones vinculadas. Los resultados de la información personalizada, si la información no se filtra por región, también incluyen los resultados de la región de agregación y las regiones vinculadas (cuando haya iniciado sesión en la región de agregación). En otras regiones, los resultados de la información son solo para esa región.
Para obtener más información acerca de la configuración de agregación entre regiones, consulte Descripción de la agregación entre regiones en Security Hub CSPM.
Visualización y adopción de medidas sobre los resultados de la información
Los resultados del conocimiento constan de una lista agrupada de los resultados del conocimiento. Por ejemplo, si la información se agrupa por identificadores de recursos, los resultados de la información son la lista de identificadores del recurso. Cada elemento de la lista de resultados indica el número de hallazgos coincidentes para ese elemento.
Si los resultados se agrupan por identificador de recurso o tipo de recurso, los resultados incluyen todos los recursos de los hallazgos correspondientes. Esto incluye los recursos que tienen un tipo diferente del tipo de recurso especificado en los criterios del filtro. Por ejemplo, un hallazgo identifica los resultados asociados a los buckets de S3. Si un resultado coincidente contiene un bucket de S3 y una clave de acceso de IAM, los resultados de información incluyen ambos recursos.
En la consola CSPM de Security Hub, la lista de resultados se ordena del mayor al menor número de hallazgos coincidentes. Security Hub CSPM solo puede mostrar 100 resultados. Si hay más de 100 valores de agrupamiento, solo verá los primeros 100.
Además de la lista de resultados, los resultados de conocimientos muestran un conjunto de gráficos que resume el número de hallazgos coincidentes para los siguientes atributos.
-
Etiqueta de gravedad: número de resultados para cada etiqueta de gravedad
-
Cuenta de AWS ID: los cinco principales representan IDs los resultados coincidentes
-
Tipo de recurso: los cinco tipos de recursos principales para los resultados correspondientes
-
ID del recurso: los cinco recursos principales IDs para encontrar los resultados coincidentes
-
Nombre del producto: los cinco principales proveedores de hallazgos para los resultados correspondientes
Si ha configurado acciones personalizadas, puede enviar los resultados seleccionados a una acción personalizada. La acción debe estar asociada a una CloudWatch regla de Amazon para el tipo de Security Hub
Insight Results
evento. Para obtener más información, consulte Uso EventBridge para respuesta y remediación automatizadas. Si no ha configurado acciones personalizadas, el menú Acciones está desactivado.
Para visualizar y tomar medidas sobre los hallazgos en los resultados de la información (consola)
Desde una lista de resultados de información en la consola CSPM de Security Hub, puede mostrar la lista de hallazgos de cada resultado.
Para visualizar y tomar medidas sobre los resultados de la información (consola)
Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/
-
En el panel de navegación, elija Insights.
-
Para mostrar la lista de resultados de conocimientos, elija el nombre del conocimiento.
-
Para mostrar la lista de hallazgos de un resultado de conocimiento, elija el elemento de la lista de resultados. La lista de hallazgos muestra los hallazgos activos del resultado de conocimiento seleccionado que tienen un estado de flujo de trabajo
NEW
oNOTIFIED
.
En la lista de resultados puede realizar las siguientes acciones: