Revisar los detalles de un estándar de seguridad - AWS Security Hub
Descripción de la puntuación de seguridad del estándarRevisar los controles para determinar si existe una norma

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisar los detalles de un estándar de seguridad

Después de habilitar un estándar de AWS seguridad en Security Hub Cloud Security Posture Management (CSPM), puede usar la consola para revisar los detalles del estándar. En la consola de , la página de detalles de un estándar incluye la siguiente información:

  • La puntuación de seguridad actual del estándar.

  • Una tabla de controles que se aplican al estándar.

  • Estadísticas agregadas de los controles que se aplican a la norma.

  • Un resumen visual del estado de los controles que se aplican a la norma.

  • Un resumen visual de las comprobaciones de seguridad de los controles que están habilitados y se aplican a la norma. Si se integra con AWS Organizations, los controles que estén habilitados en al menos una cuenta de la organización se considerarán habilitados.

Para revisar estos detalles, elija Normas de seguridad en el panel de navegación de la consola. A continuación, en la sección correspondiente a la norma, selecciona Ver resultados. Para un análisis más profundo, puede filtrar y ordenar los datos y profundizar para revisar los detalles de los controles individuales que se aplican a la norma.

Descripción de la puntuación de seguridad del estándar

En la consola AWS Security Hub Cloud Security Posture Management (CSPM), la página de detalles de un estándar muestra la puntuación de seguridad del estándar. La puntuación es el porcentaje de controles que han superado la evaluación, en relación con el número total de controles que se aplican al estándar, están activados y tienen datos de evaluación. Debajo de la puntuación hay un gráfico que resume las comprobaciones de seguridad de los controles que están habilitados para el estándar. Esto incluye el número de controles de seguridad aprobados y no aprobados. En el caso de las cuentas de administrador, la puntuación y el gráfico estándar se agregan en la cuenta de administrador y en todas las cuentas de los miembros. Para revisar las comprobaciones de seguridad no aprobadas para ver si los controles tienen una gravedad específica, seleccione la gravedad.

Cuando habilita un estándar, Security Hub CSPM genera una puntuación de seguridad preliminar para el estándar, normalmente 30 minutos después de su primera visita a la página de resumen o a la página de estándares de seguridad de la consola CSPM de Security Hub. Las puntuaciones se generan únicamente para los estándares que están activados al visitar esas páginas. Además, se debe configurar el registro de AWS Config recursos para que aparezcan las partituras. En las regiones de China y AWS GovCloud (US) Regions, Security Hub CSPM puede tardar hasta 24 horas en generar una puntuación preliminar. Una vez que Security Hub CSPM genera una puntuación preliminar para un estándar, la actualiza cada 24 horas. Para obtener más información, consulte Calcular las puntuaciones de seguridad.

Todos los datos de las páginas de detalles de las normas de seguridad son específicos de las actuales, a Región de AWS menos que establezca una región de agregación. Si estableces una región de agregación, los puntajes de seguridad se aplican a todas las regiones e incluyen los resultados de todas las regiones vinculadas. Además, el estado de cumplimiento de los controles refleja los hallazgos de las regiones vinculadas, y el número de controles de seguridad incluye los hallazgos de las regiones vinculadas.

Revisar los controles para determinar si existe una norma

Cuando utilizas la consola de AWS Security Hub Cloud Security Posture Management (CSPM) para revisar los detalles de un estándar que has activado, puedes revisar una tabla de controles de seguridad que se aplican al estándar. Para cada control, la tabla incluye la siguiente información:

Security Hub CSPM actualiza los estados de control y el recuento de las comprobaciones de seguridad cada 24 horas. Una marca de tiempo en la parte superior de la página indica cuándo Security Hub CSPM actualizó estos datos por última vez.

En el caso de las cuentas de administrador, los estados de control y el número de comprobaciones de seguridad se agregan a la cuenta de administrador y a todas las cuentas de los miembros. El recuento de controles habilitados incluye los controles que están habilitados para el estándar en la cuenta de administrador o al menos en la cuenta de un miembro. El recuento de controles deshabilitados incluye los controles que están deshabilitados de forma estándar en la cuenta de administrador y en todas las cuentas de los miembros.

Puede filtrar la tabla de controles que se aplica a la norma. Con las opciones Filtrar por que aparecen junto a la tabla, puede elegir ver solo los controles activados o desactivados de la norma. Si solo muestra los controles activados, puede filtrar aún más la tabla por estado de control. A continuación, puede centrarse en los controles que tienen un estado de control específico. Además de las opciones Filtrar por, puede introducir los criterios de filtrado en el cuadro de controles de filtrado. Por ejemplo, puede filtrar por ID o título de control.

Elija el método de acceso que prefiera. A continuación, siga los pasos para revisar los controles que se aplican a un estándar que haya activado.

Security Hub CSPM console
Para revisar los controles de un estándar habilitado

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

  2. Elija Estándares de seguridad en el panel de navegación.

  3. En la sección del estándar, selecciona Ver resultados.

La tabla de la parte inferior de la página muestra todos los controles que se aplican a la norma. Puede filtrar y ordenar la tabla. También puede descargar la página actual de la tabla como un archivo CSV. Para ello, selecciona Descargar encima de la tabla. Si filtra la tabla, el archivo descargado incluye solo los controles que coinciden con la configuración de filtro actual.

Security Hub CSPM API
Para revisar los controles de un estándar habilitado

  1. Utilice el ListSecurityControlDefinitionsfuncionamiento de la API CSPM de Security Hub. Si está utilizando el AWS CLI, ejecute el list-security-control-definitionscomando.

    Especifique el nombre de recurso de Amazon (ARN) del estándar cuyos controles desee revisar. ARNs Para obtener los estándares, utilice la DescribeStandardsoperación o ejecute el comando describe-standards. Si no especifica el ARN de un estándar, el CSPM de Security Hub devuelve todo el control de seguridad. IDs

  2. Utilice la ListStandardsControlAssociationsoperación de la API CSPM de Security Hub o ejecute el list-standards-control-associationscomando. Esta operación indica en qué estándares está activado un control.

    Identifique el control proporcionando el ARN o ID del control de seguridad. Los parámetros de paginación son opcionales.

El siguiente ejemplo indica en qué estándares está habilitado el control Config. 1.

$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1