Descripción de la puntuación de seguridad del estándar Revisión de los controles de un estándar

Revisión de los detalles de un estándar de seguridad

Después de habilitar un estándar de seguridad en el CSPM de AWS Security Hub, puede usar la consola para revisar los detalles del estándar. En la consola de , la página de detalles de un estándar incluye la siguiente información:

El puntaje de seguridad actual del estándar.
Una tabla con los controles que se aplican al estándar.
Las estadísticas agregadas de los controles que se aplican al estándar.
Un resumen visual del estado de los controles que se aplican al estándar.
Un resumen visual de las comprobaciones de seguridad para los controles habilitados que se aplican al estándar. Si integra con AWS Organizations, los controles que estén habilitados en al menos una cuenta de la organización se considerarán habilitados.

Para revisar estos detalles, seleccione Estándares de seguridad en el panel de navegación de la consola. Luego, en la sección del estándar, seleccione Ver salidas. Para un análisis más detallado, puede filtrar y ordenar los datos y profundizar en los detalles de los controles individuales que se aplican al estándar.

Temas

Descripción de la puntuación de seguridad del estándar
Revisión de los controles de un estándar

Descripción de la puntuación de seguridad del estándar

En la consola del CSPM de AWS Security Hub, la página de detalles de un estándar muestra la puntuación de seguridad del estándar. La puntuación es el porcentaje de controles que superaron la evaluación, en relación con el número total de controles que se aplican al estándar, están habilitados y cuentan con datos de evaluación. Debajo de la puntuación se muestra un gráfico que resume las comprobaciones de seguridad de los controles habilitados que se aplican al estándar. Este resumen incluye la cantidad de comprobaciones de seguridad aprobadas y fallidas. En el caso de las cuentas de administrador, la puntuación y el gráfico estándar se agregan en la cuenta de administrador y en todas las cuentas de los miembros. Para revisar las comprobaciones de seguridad fallidas de los controles con una gravedad específica, seleccione la gravedad correspondiente.

Cuando habilita un estándar, el CSPM de Security Hub genera una puntuación de seguridad preliminar para el estándar, normalmente dentro de los primeros 30 minutos desde su primera visita a la página Resumen o a la página Estándares de seguridad en la consola del CSPM de Security Hub. Las puntuaciones solo se generan para los estándares que están habilitados cuando visita esas páginas. Además, debe configurar el registro de recursos de AWS Config para que aparezcan las puntuaciones En las regiones de China y en AWS GovCloud (US) Regions, el CSPM de Security Hub puede tardar hasta 24 horas en generar una puntuación preliminar. Después de que el CSPM de Security Hub genera una puntuación preliminar para un estándar, actualiza la puntuación cada 24 horas. Para obtener más información, consulte Calcular las puntuaciones de seguridad.

Todos los datos en las páginas de detalles de Estándares de seguridad corresponden únicamente a la Región de AWS actual, a menos que configure una región de agregación. Si configura una región de agregación, las puntuaciones de seguridad se aplican en todas las regiones vinculadas e incluyen los resultados de todas esas regiones. Además, el estado de cumplimiento de los controles refleja los resultados de las regiones vinculadas, y la cantidad de comprobaciones de seguridad incluye los resultados provenientes de esas regiones.

Revisión de los controles de un estándar

Cuando utiliza la consola del CSPM de AWS Security Hub para revisar los detalles de un estándar que habilitó, puede consultar una tabla con los controles de seguridad que se aplican al estándar. Para cada control, la tabla incluye la siguiente información:

El identificador y el título del control.
El estado del control. Para obtener más información, consulte Evaluación del estado de cumplimiento y del estado del control.
La gravedad asignada al control.
La cantidad de comprobaciones fallidas y la cantidad total de comprobaciones. Si corresponde, el campo Comprobaciones fallidas también especifica la cantidad de resultados con un estado de Desconocido.
Si el control admite parámetros personalizados. Para obtener más información, consulte Comprensión de los parámetros de control en el CSPM de Security Hub.

El CSPM de Security Hub actualiza los estados de los controles y la cantidad de comprobaciones de seguridad cada 24 horas. En la parte superior de la página, una marca de tiempo indica cuándo el CSPM de Security Hub actualizó estos datos por última vez.

Para las cuentas de administrador, los estados de los controles y la cantidad de comprobaciones de seguridad se agregan entre la cuenta de administrador y todas las cuentas de miembro. La cantidad de controles habilitados incluye aquellos que están habilitados para el estándar en la cuenta de administrador o en al menos una cuenta de miembro. La cantidad de controles desactivados incluye aquellos que están desactivados para el estándar en la cuenta de administrador y en todas las cuentas de miembro.

Puede filtrar la tabla de controles que se aplican al estándar. Si utiliza las opciones Filtrar por junto a la tabla, puede elegir ver únicamente los controles habilitados o únicamente los controles desactivados del estándar. Si muestra solo los controles habilitados, puede filtrar aún más la tabla por estado del control. Luego se puede centrar en los controles que tienen un estado específico. Además de las opciones Filtrar por, puede escribir criterios de filtrado en el cuadro Filtrar controles. Por ejemplo, puede filtrar por ID o título de control.

Elija el método de acceso que prefiera. Luego siga los pasos para revisar los controles que se aplican a un estándar que haya habilitado.

Security Hub CSPM console

Para revisar los controles de un estándar habilitado

Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
Elija Estándares de seguridad en el panel de navegación.
En la sección del estándar, seleccione Ver resultados.

La tabla al final de la página muestra todos los controles que se aplican al estándar. Puede filtrar y ordenar la tabla. También puede descargar la página actual de la tabla como un archivo CSV. Para hacerlo, seleccione Descargar encima de la tabla. Si aplicó un filtro a la tabla, el archivo descargado solo incluirá los controles que coinciden con la configuración del filtro.

Security Hub CSPM API

Para revisar los controles de un estándar habilitado

Use la operación ListSecurityControlDefinitions de la API del CSPM de Security Hub. Si utiliza la AWS CLI, ejecute el comando list-security-control-definitions.

Especifique el nombre de recurso de Amazon (ARN) del estándar cuyos controles desea revisar. Para obtener los ARN de los estándares, utilice la operación DescribeStandards o ejecute el comando describe-standards. Si no especifica el ARN de un estándar, el CSPM de Security Hub devuelve todos los ID de controles de seguridad.
Utilice la operación ListStandardsControlAssociations de la API del CSPM de Security Hub, o ejecute el comando list-standards-control-associations. Esta operación indica en qué estándares está activado un control.

Identifique el control proporcionando el ARN o ID del control de seguridad. Los parámetros de paginación son opcionales.

El siguiente ejemplo indica en qué estándares está habilitado el control Config. 1.


$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Habilitación de un estándar

Desactivar los estándares con habilitación automática