Comprensione del punteggio di sicurezza standard Revisione dei controlli per uno standard

Revisione dei dettagli di uno standard di sicurezza

Dopo aver abilitato uno standard di sicurezza in AWS Security Hub Cloud Security Posture Management (CSPM), puoi utilizzare la console per esaminare i dettagli dello standard. Sulla console, la pagina dei dettagli di uno standard include le seguenti informazioni:

Il punteggio di sicurezza attuale dello standard.
Una tabella di controlli che si applicano allo standard.
Statistiche aggregate per i controlli che si applicano allo standard.
Un riepilogo visivo dello stato dei controlli che si applicano allo standard.
Un riepilogo visivo dei controlli di sicurezza per i controlli abilitati e applicabili allo standard. Se si esegue l'integrazione con AWS Organizations, i controlli abilitati in almeno un account dell'organizzazione vengono considerati abilitati.

Per esaminare questi dettagli, scegli Standard di sicurezza nel riquadro di navigazione sulla console. Quindi, nella sezione relativa allo standard, scegli Visualizza risultati. Per un'analisi più approfondita, puoi filtrare e ordinare i dati e approfondire i dettagli dei singoli controlli che si applicano allo standard.

Argomenti

Comprensione del punteggio di sicurezza standard
Revisione dei controlli per uno standard

Comprensione del punteggio di sicurezza standard

Nella console AWS Security Hub Cloud Security Posture Management (CSPM), la pagina dei dettagli di uno standard mostra il punteggio di sicurezza per lo standard. Il punteggio è la percentuale di controlli che hanno superato la valutazione, rispetto al numero totale di controlli che si applicano allo standard, sono abilitati e dispongono di dati di valutazione. Sotto il punteggio c'è un grafico che riassume i controlli di sicurezza per i controlli abilitati per lo standard. Ciò include il numero di controlli di sicurezza superati e non riusciti. Per gli account amministratore, il punteggio e il grafico standard vengono aggregati per l'account amministratore e per tutti gli account dei membri. Per esaminare i controlli di sicurezza non riusciti relativi ai controlli con una gravità specifica, scegli la gravità.

Quando abiliti uno standard, Security Hub CSPM genera un punteggio di sicurezza preliminare per lo standard, in genere entro 30 minuti dalla prima visita alla pagina Riepilogo o alla pagina degli standard di sicurezza sulla console CSPM di Security Hub. I punteggi vengono generati solo per gli standard abilitati quando si visitano quelle pagine. Inoltre, la registrazione AWS Config delle risorse deve essere configurata per visualizzare gli spartiti. Nelle regioni della Cina e AWS GovCloud (US) Regions, possono essere necessarie fino a 24 ore prima che Security Hub CSPM generi un punteggio preliminare. Dopo che Security Hub CSPM ha generato un punteggio preliminare per uno standard, lo aggiorna ogni 24 ore. Per ulteriori informazioni, consulta Calcolo dei punteggi di sicurezza.

Tutti i dati nelle pagine dei dettagli degli standard di sicurezza sono specifici di quelli correnti, a Regione AWS meno che non si imposti una regione di aggregazione. Se imposti una regione di aggregazione, i punteggi di sicurezza si applicano a tutte le regioni e includono i risultati per tutte le aree collegate. Inoltre, lo stato di conformità dei controlli riflette i risultati delle regioni collegate e il numero di controlli di sicurezza include i risultati delle regioni collegate.

Revisione dei controlli per uno standard

Quando utilizzi la console AWS Security Hub Cloud Security Posture Management (CSPM) per esaminare i dettagli di uno standard che hai abilitato, puoi consultare una tabella dei controlli di sicurezza applicabili allo standard. Per ogni controllo, la tabella include le seguenti informazioni:

L'ID e il titolo del controllo.
Lo stato del controllo. Per ulteriori informazioni, consulta Valutazione dello stato di conformità e dello stato di controllo.
La severità assegnata al controllo.
Il numero di controlli non riusciti e il numero totale di controlli. Se applicabile, il campo Controlli falliti specifica anche il numero di risultati con lo stato Sconosciuto.
Se il controllo supporta parametri personalizzati. Per ulteriori informazioni, consulta Comprensione dei parametri di controllo in Security Hub CSPM.

Security Hub CSPM aggiorna gli stati di controllo e il conteggio dei controlli di sicurezza ogni 24 ore. Un timestamp nella parte superiore della pagina indica quando Security Hub CSPM ha aggiornato questi dati per l'ultima volta.

Per gli account amministratore, gli stati di controllo e il numero di controlli di sicurezza sono aggregati tra l'account amministratore e tutti gli account dei membri. Il numero di controlli abilitati include i controlli abilitati per lo standard nell'account amministratore o in almeno un account membro. Il numero di controlli disabilitati include i controlli disabilitati per lo standard nell'account amministratore e in tutti gli account dei membri.

È possibile filtrare la tabella dei controlli che si applicano allo standard. Utilizzando le opzioni Filtra per accanto alla tabella, è possibile scegliere di visualizzare solo i controlli abilitati o disabilitati per lo standard. Se si visualizzano solo i controlli abilitati, è possibile filtrare ulteriormente la tabella in base allo stato del controllo. È quindi possibile concentrarsi sui controlli con uno stato di controllo specifico. Oltre alle opzioni Filtra per, puoi inserire criteri di filtro nella casella Filtra controlli. Ad esempio, è possibile filtrare per ID o titolo del controllo.

Scegli il metodo di accesso preferito. Quindi segui i passaggi per rivedere i controlli che si applicano a uno standard che hai abilitato.

Security Hub CSPM console

Per esaminare i controlli di uno standard abilitato

Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/
Scegli Standard di sicurezza nel pannello di navigazione.
Nella sezione relativa allo standard, scegli Visualizza risultati.

La tabella in fondo alla pagina elenca tutti i controlli che si applicano allo standard. È possibile filtrare e ordinare la tabella. Puoi anche scaricare la pagina corrente della tabella come file CSV. Per fare ciò, scegli Scarica sopra la tabella. Se filtri la tabella, il file scaricato include solo i controlli che corrispondono alle impostazioni correnti del filtro.

Security Hub CSPM API

Per esaminare i controlli per uno standard abilitato

Utilizza il ListSecurityControlDefinitionsfunzionamento dell'API CSPM Security Hub. Se stai usando AWS CLI, esegui il comando. list-security-control-definitions

Specificate l'Amazon Resource Name (ARN) dello standard per cui desiderate esaminare i controlli. ARNs Per ottenere gli standard, usa l'DescribeStandardsoperazione o esegui il comando describe-standards. Se non si specifica l'ARN per uno standard, Security Hub CSPM restituisce tutto il controllo di sicurezza. IDs
Utilizza l'ListStandardsControlAssociationsoperazione dell'API CSPM Security Hub o esegui il list-standards-control-associationscomando. Questa operazione indica in quali standard è abilitato un controllo.

Identifica il controllo fornendo l'ID o l'ARN del controllo di sicurezza. I parametri di impaginazione sono opzionali.

L'esempio seguente indica in quali standard è abilitato il controllo Config.1.


$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilitazione di uno standard

Disattivazione degli standard con attivazione automatica