Entendendo os controles de segurança no Security Hub CSPM - AWS Security Hub
Visualizar controles consolidadosResumo da pontuação de segurança dos controles

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entendendo os controles de segurança no Security Hub CSPM

No AWS Security Hub Cloud Security Posture Management (CSPM), um controle de segurança, também chamado de controle, é uma salvaguarda dentro de um padrão de segurança que ajuda uma organização a proteger a confidencialidade, integridade e disponibilidade de suas informações. No Security Hub CSPM, um controle está relacionado a um recurso específico AWS .

Quando você habilita um controle em um ou mais padrões, o Security Hub CSPM começa a executar verificações de segurança nele. As verificações de segurança resultam nas descobertas do CSPM do Security Hub. Quando você desabilita um controle, o Security Hub CSPM para de executar verificações de segurança nele e as descobertas não são mais geradas.

Você pode ativar ou desativar os controles individualmente para uma única conta Região da AWS e. Para poupar tempo e reduzir desvios de configuração em ambientes com várias contas, recomendamos o uso da configuração central para habilitar e desabilitar controles. Com a configuração central, o administrador delegado do CSPM do Security Hub pode criar políticas que especificam como um controle deve ser configurado em várias contas e regiões. Para obter mais informações sobre como habilitar e desabilitar controles, consulte Habilitando controles no Security Hub CSPM.

Visualizar controles consolidados

A página Controles do console CSPM do Security Hub exibe todos os controles disponíveis no atual Região da AWS (você pode visualizar os controles no contexto de um padrão visitando a página Padrões de segurança e escolhendo um padrão ativado). O Security Hub CSPM atribui aos controles um ID, título e descrição de controle de segurança consistentes em todos os padrões. IDs Os controles incluem o número relevante AWS service (Serviço da AWS) e um número exclusivo (por exemplo, CodeBuild .3).

As informações a seguir estão disponíveis na página Controles do console CSPM do Security Hub:

  • Uma pontuação geral de segurança com base na proporção de controles aprovados em comparação com o número total de controles habilitados com dados

  • Detalhamento dos status de controle em todos os controles CSPM do Security Hub suportados

  • O número de verificações de segurança aprovadas e reprovadas.

  • O número de verificações de segurança de controles reprovadas com diferente gravidade e links para ver mais detalhes sobre essas verificações reprovadas.

  • Uma lista de controles CSPM do Security Hub, com filtros para visualizar subconjuntos específicos de controles.

Na página Controles, você pode escolher um controle para visualizar seus detalhes e agir de acordo com as descobertas geradas pelo controle. Nessa página, você também pode ativar ou desativar um controle de segurança em seu atual Conta da AWS Região da AWS e. As ações de ativação e desativação da página Controles se aplicam a todos os padrões. Para obter mais informações, consulte Habilitando controles no Security Hub CSPM.

Para contas de administrador, a página Controles reflete o status dos controles nas contas dos membros. Se uma verificação de controle for reprovada em pelo menos uma conta-membro, o status do controle será Reprovado. Se você definiu uma Região de agregação, a página Controles refletirá o status dos controles em todas as regiões vinculadas. Se uma verificação de controle for reprovada em pelo menos uma região vinculada, o status do controle será Reprovado.

A exibição de controles consolidados causa alterações nos campos de busca de controle no Formato de descoberta AWS de segurança (ASFF) que podem afetar os fluxos de trabalho. Para obter mais informações, consulte Visualização de controles consolidados - Alterações no ASFF.

Resumo da pontuação de segurança dos controles

A página Controles exibe um resumo da pontuação de segurança de 0 a 100%. Um resumo da pontuação de segurança baseada na proporção de controles aprovados em relação ao número total de controles habilitados com dados em vários padrões.

nota

Para ver a pontuação geral de segurança dos controles, você deve adicionar permissão para chamar a função do IAM que você usa BatchGetControlEvaluationspara acessar o CSPM do Security Hub. Essa permissão não é necessária para visualizar as pontuações de segurança de padrões específicos.

Quando você ativa o CSPM do Security Hub, o CSPM do Security Hub calcula a pontuação de segurança inicial dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança no console do CSPM do Security Hub. Pode levar até 24 horas para que as pontuações de segurança pela primeira vez sejam geradas nas regiões da China e AWS GovCloud (US) Regions.

Além da pontuação geral de segurança, o Security Hub CSPM calcula uma pontuação de segurança padrão para cada padrão ativado dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança. Para ver uma lista dos padrões atualmente habilitados, usa a operação da API GetEnabledStandards.

AWS Config deve ser habilitado com a gravação de recursos para que as pontuações apareçam. Para obter informações sobre como o Security Hub CSPM calcula as pontuações de segurança, consulte. Calcular pontuações de segurança

Após a primeira geração de pontuação, o CSPM do Security Hub atualiza as pontuações de segurança a cada 24 horas. O CSPM do Security Hub exibe um carimbo de data/hora para indicar quando uma pontuação de segurança foi atualizada pela última vez.

Se você definiu uma região de agregação, as pontuações de segurança geral incluem as descobertas de controles em todas as regiões vinculadas.