Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Calcular las puntuaciones de seguridad
En la consola AWS Security Hub Cloud Security Posture Management (CSPM), las páginas Resumen y Controles muestran un resumen de la puntuación de seguridad de todos los estándares habilitados. En la página de estándares de seguridad, Security Hub CSPM también muestra una puntuación de seguridad del 0 al 100 por ciento para cada estándar habilitado.
Al activar Security Hub CSPM por primera vez, Security Hub CSPM calcula la puntuación de seguridad resumida y las puntuaciones de seguridad estándar a los 30 minutos de su primera visita a la página Resumen o normas de seguridad de la consola. Las puntuaciones se generan únicamente para los estándares que están activados al visitar esas páginas en la consola. Además, se debe configurar el registro de AWS Config recursos para que aparezcan las partituras. La puntuación de seguridad resumida es el promedio de las puntuaciones de seguridad estándar. Para revisar una lista de estándares que están habilitados actualmente, puede utilizar el GetEnabledStandardsfuncionamiento de la API CSPM de Security Hub.
Tras la primera generación de puntuaciones, Security Hub CSPM actualiza las puntuaciones de seguridad cada 24 horas. Security Hub CSPM muestra una marca de tiempo para indicar cuándo se actualizó por última vez una puntuación de seguridad. Tenga en cuenta que las puntuaciones de seguridad por primera vez pueden tardar hasta 24 horas en generarse en las regiones de China y AWS GovCloud (US) Regions.
Si activas las conclusiones de control consolidadas, tus puntuaciones de seguridad pueden tardar hasta 24 horas en actualizarse. Además, al habilitar una nueva región de agregación o actualizar las regiones vinculadas, se restablecen las puntuaciones de seguridad existentes. Security Hub CSPM puede tardar hasta 24 horas en generar nuevas puntuaciones de seguridad que incluyan datos de las regiones actualizadas.
Método de cálculo de las puntuaciones de seguridad
La puntuación de seguridad representa la proporción de controles superados frente a los controles habilitados. La puntuación se muestra como un porcentaje redondeado hacia arriba o hacia abajo hasta el número entero más cercano.
Security Hub CSPM calcula una puntuación de seguridad resumida para todos los estándares habilitados. Security Hub CSPM también calcula una puntuación de seguridad para cada estándar habilitado. Para calcular la puntuación, los controles habilitados incluyen los controles con los estados Aprobado, Con fallos y Desconocido. Los controles cuyo estado es Sin datos se excluyen del cálculo de la puntuación.
Security Hub CSPM ignora los hallazgos archivados y suprimidos al calcular el estado del control. Esto puede afectar a las puntuaciones de seguridad. Por ejemplo, si suprime todos los resultados fallidos de un control, su estado pasa a ser Aprobado, lo que a su vez puede mejorar sus puntuaciones de seguridad. Para obtener más información sobre el estado de control, consulte Evaluación del estado de cumplimiento y el estado de control.
Ejemplo de puntuación:
| Estándar | Controles superados | Controles con errores | Controles desconocidos | Puntuación estándar |
|---|---|---|---|---|
|
AWS Mejores prácticas fundamentales de seguridad, versión 1.0.0 |
168 |
22 |
0 |
88% |
|
Referencia sobre los AWS fundamentos de la CEI, versión 1.4.0 |
8 |
29 |
0 |
22% |
|
Índice de referencia sobre AWS los fundamentos de la CEI v1.2.0 |
6 |
35 |
0 |
15% |
|
Publicación especial 800-53 del NIST, revisión 5 |
159 |
56 |
0 |
74% |
|
PCI DSS v3.2.1 |
28 |
17 |
0 |
62% |
Al calcular la puntuación de seguridad resumida, Security Hub CSPM cuenta cada control solo una vez en todos los estándares. Por ejemplo, si ha habilitado un control que se aplica a tres estándares habilitados, solo cuenta como un control habilitado a efectos de puntuación.
En este ejemplo, aunque el número total de controles habilitados en todos los estándares habilitados es de 528, Security Hub CSPM cuenta cada control único solo una vez con fines de puntuación. Es probable que el número de controles habilitados únicos sea inferior a 528. Si suponemos que el número de controles habilitados únicos es 515 y el número de controles únicos aprobados es 357, la puntuación resumida es del 69 %. Esta puntuación se calcula dividiendo el número de controles únicos aprobados entre el número de controles únicos habilitados.
Es posible que tenga una puntuación resumida diferente de la puntuación de seguridad estándar, incluso si solo ha activado un estándar en su cuenta en la región actual. Esto puede ocurrir si has iniciado sesión en una cuenta de administrador y las cuentas de los miembros tienen habilitados estándares adicionales o estándares diferentes. Esto también puede ocurrir si estás consultando la puntuación de la región de agregación y hay estándares adicionales o diferentes habilitados en las regiones vinculadas.
Puntuaciones de seguridad para las cuentas de administrador
Si ha iniciado sesión en una cuenta de administrador, la puntuación de seguridad resumida y la puntuación estándar representan los estados de control de la cuenta de administrador y de todas las cuentas de los miembros.
Si el estado de un control es Con fallos incluso en la cuenta de un miembro, su estado es Con fallos en la cuenta de administrador y afecta a las puntuaciones de la cuenta de administrador.
Si ha iniciado sesión en una cuenta de administrador y está consultando las puntuaciones de una región de agregación, las puntuaciones de seguridad representan los estados de control de todas las cuentas de los miembros y de todas las regiones vinculadas.
Puntuaciones de seguridad si ha establecido una región de agregación
Si ha establecido una agregación Región de AWS, la puntuación de seguridad resumida y las puntuaciones estándar representan los estados de control en todos regiones vinculadas.
Si el estado de un control es Con fallos incluso en una región vinculada, su estado es Con fallos en la región de agregación y afecta a las puntuaciones de la región de agregación.
Si ha iniciado sesión en una cuenta de administrador y está consultando las puntuaciones de una Región de agregación, las puntuaciones de seguridad representan los estados de control de todas las cuentas de los miembros y de todas las regiones vinculadas.
