Revisión de los detalles de los controles en Security Hub (CSPM) - AWS Security Hub
Visualización de detalles de un control

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de los detalles de los controles en Security Hub (CSPM)

Al seleccionar un control en la página Controles o en la página de detalles estándar de la consola CSPM de Security Hub, accederá a una página de detalles del control.

En la parte superior de la página de detalles del control se indica el estado del control. El estado de control resume el rendimiento de un control en función del estado de conformidad de los resultados del control. El Security Hub CSPM normalmente genera el estado de control inicial 30 minutos después de la primera visita a la página de resumen o a la página de normas de seguridad de la consola CSPM de Security Hub. Los estados solo están disponibles para los controles que están habilitados al visitar esas páginas.

La página de detalles del control también proporciona un desglose del estado de conformidad de los resultados del control en las últimas 24 horas. Para obtener más información sobre el estado de control y el estado de conformidad, consulte Evaluación del estado de cumplimiento y el estado de control.

AWS Config el registro de recursos debe estar configurado para que aparezca el estado de control. Una vez que se generan los estados de control por primera vez, Security Hub CSPM actualiza el estado del control cada 24 horas en función de los resultados de las 24 horas anteriores.

Las cuentas de administrador ven un estado de control agregado en la cuenta de administrador y en las cuentas de los miembros. Si ha establecido una región de agregación, el estado de control incluye los resultados de todas las regiones vinculadas. Para obtener más información sobre el estado de control, consulte Evaluación del estado de cumplimiento y el estado de control.

También puede activar o desactivar el control desde la página de detalles de control.

nota

Una vez activado un control, pueden pasar hasta 24 horas hasta que se generen los estados de control por primera vez en las regiones de China y de AWS GovCloud (US) Regions.

La pestaña Estándares y requisitos enumera los estándares para los que se puede habilitar un control y los requisitos relacionados con el control desde diferentes marcos de cumplimiento.

La pestaña Comprobaciones muestra los resultados activos del control de las últimas 24 horas. Los resultados de control se generan cuando Security Hub CSPM ejecuta comprobaciones de seguridad para el control. La lista de esta pestaña no incluye los resultados archivados.

Para cada resultado, la lista proporciona acceso a los detalles del resultado, como el estado de cumplimiento y el recurso relacionado. También puede configurar el estado del flujo de trabajo de cada resultado y enviar los resultados a acciones personalizadas. Para obtener más información, consulte Revisión y gestión de los resultados de control en Security Hub (CSPM).

Visualización de detalles de un control

Elige el método de acceso que prefieras y sigue estos pasos para revisar los detalles de un control. Los detalles se aplican a la cuenta corriente y a la región e incluyen lo siguiente:

  • El título y la descripción del control.

  • Un enlace a una guía de corrección para los hallazgos de un control fallido.

  • La gravedad del control.

  • Estado del control.

En la consola, también puedes consultar una lista de los hallazgos recientes relacionados con el control. Para hacerlo mediante programación, puede utilizar el GetFindingsfuncionamiento de la API CSPM de Security Hub.

Security Hub CSPM console

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, elija Control.

  3. Seleccione un control.

Security Hub CSPM API

  1. Ejecute ListSecurityControlDefinitions y proporcione uno o más estándares ARNs para obtener una lista de controles IDs para ese estándar. Para obtener el estándar ARNs, ejecute DescribeStandards. Si no proporciona un ARN estándar, esta API devuelve todo el control CSPM de Security Hub. IDs Esta API devuelve un control de seguridad independiente de los estándares IDs, no el control IDs basado en estándares que existía antes de la publicación de estas funciones.

    Ejemplo de solicitud:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Ejecute BatchGetSecurityControls para obtener detalles sobre uno o más controles de la versión actual y. Cuenta de AWS Región de AWS

    Ejemplo de solicitud:

    {
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
AWS CLI

  1. Ejecute el list-security-control-definitions comando y proporcione uno o más estándares ARNs para obtener una lista de controles IDs. Para obtener el estándar ARNs, ejecute el describe-standards comando. Si no proporciona un ARN estándar, este comando devuelve todo el control CSPM de Security Hub. IDs Este comando devuelve un control de seguridad independiente de los estándares IDs, no el control IDs basado en estándares que existía antes de las versiones de estas funciones.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Ejecute el comando batch-get-security-controls para obtener detalles sobre uno o más controles de en las Región de AWS y Cuenta de AWS actuales.

    
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'