Estándares gestionados por servicios en Security Hub CSPM - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Estándares gestionados por servicios en Security Hub CSPM

Un estándar administrado por servicios es un estándar de seguridad que otro Servicio de AWS administra, pero que puede ver en Security Hub CSPM. Por ejemplo, un estándar gestionado por servicios: AWS Control Tower es un estándar gestionado por servicios que gestiona. AWS Control Tower Un estándar gestionado por servicios se diferencia de un estándar de seguridad que AWS Security Hub Cloud Security Posture Management (CSPM) gestiona de las siguientes maneras:

  • Creación y eliminación de estándares: puede crear y eliminar un estándar de administración de servicios con la consola o la API del servicio de administración, o con AWS CLI. Hasta que no cree el estándar en el servicio de administración de una de esas formas, el estándar no aparece en la consola CSPM de Security Hub y no se puede acceder a él mediante la API CSPM de Security Hub o. AWS CLI

  • Sin activación automática de los controles: al crear un estándar gestionado por un servicio, Security Hub CSPM y el servicio de gestión no habilitan automáticamente los controles que se aplican al estándar. Además, cuando Security Hub CSPM lanza nuevos controles para el estándar, estos no se activan automáticamente. Esto supone una desviación de los estándares que gestiona Security Hub CSPM. Para obtener más información sobre la forma habitual de configurar los controles en Security Hub CSPM, consulte. Descripción de los controles de seguridad en Security Hub CSPM

  • Habilitar y deshabilitar los controles: se recomienda habilitar y deshabilitar los controles en el servicio de administración para evitar desviaciones.

  • Disponibilidad de los controles: el servicio de administración elige qué controles están disponibles como parte del estándar de administración del servicio. Los controles disponibles pueden incluir todos o un subconjunto de los controles CSPM de Security Hub existentes.

Una vez que el servicio de gestión haya creado el estándar gestionado por el servicio y haya puesto los controles a su disposición, podrá acceder a sus resultados de control, estados de control y puntuación de seguridad estándar en la consola CSPM de Security Hub, en la API CSPM de Security Hub o. AWS CLI Es posible que parte o toda esta información también esté disponible en el servicio de administración.

Seleccione un estándar gestionado por el servicio de la siguiente lista para ver más detalles al respecto.

Estándar de gestión de servicios