Entender a pontuação de segurança do padrão Revisando os controles de um padrão

Analisando os detalhes de um padrão de segurança

Depois de habilitar um padrão de segurança no AWS Security Hub Cloud Security Posture Management (CSPM), você pode usar o console para revisar os detalhes do padrão. No console , a página de detalhes de um padrão inclui as seguintes informações:

A pontuação de segurança atual do padrão.
Uma tabela de controles que se aplicam ao padrão.
Estatísticas agregadas para controles que se aplicam ao padrão.
Um resumo visual do status dos controles que se aplicam ao padrão.
Um resumo visual das verificações de segurança dos controles que estão habilitados e se aplicam ao padrão. Se você fizer a integração com AWS Organizations, os controles habilitados em pelo menos uma conta da organização serão considerados ativados.

Para revisar esses detalhes, escolha Padrões de segurança no painel de navegação do console. Em seguida, na seção do padrão, escolha Exibir resultados. Para uma análise mais profunda, você pode filtrar e classificar os dados e detalhar para revisar os detalhes dos controles individuais que se aplicam ao padrão.

Tópicos

Entender a pontuação de segurança do padrão
Revisando os controles de um padrão

Entender a pontuação de segurança do padrão

No console do AWS Security Hub Cloud Security Posture Management (CSPM), a página de detalhes de um padrão exibe a pontuação de segurança do padrão. A pontuação é a porcentagem de controles aprovados na avaliação, em relação ao número total de controles que se aplicam ao padrão, estão habilitados e têm dados de avaliação. Abaixo da pontuação, há um gráfico que resume as verificações de segurança dos controles habilitados para o padrão. Isso inclui o número de verificações de segurança aprovadas e reprovadas. Para contas de administrador, a pontuação padrão e o gráfico refletem o status agregado da conta do administrador e de todas as contas dos membros. Para revisar as verificações de segurança que falharam em controles que têm uma severidade específica, escolha a severidade.

Quando você habilita um padrão, o Security Hub CSPM gera uma pontuação de segurança preliminar para o padrão, normalmente dentro de 30 minutos após sua primeira visita à página Resumo ou à página de Padrões de Segurança no console CSPM do Security Hub. As pontuações são geradas somente para os padrões que são ativados quando você visita essas páginas. Além disso, o registro AWS Config de recursos deve ser configurado para que as pontuações apareçam. Nas regiões da China AWS GovCloud (US) Regions, pode levar até 24 horas para que o Security Hub CSPM gere uma pontuação preliminar. Depois que o Security Hub CSPM gera uma pontuação preliminar para um padrão, ele atualiza a pontuação a cada 24 horas. Para obter mais informações, consulte Calcular pontuações de segurança.

Todos os dados nas páginas de detalhes dos padrões de segurança são específicos dos atuais, a Região da AWS menos que você defina uma região de agregação. Se você definir uma região de agregação, as pontuações de segurança se aplicarão a todas as regiões e incluirão descobertas para todas as regiões vinculadas. Além disso, o status de conformidade dos controles reflete as descobertas das regiões vinculadas, e o número de verificações de segurança inclui as descobertas das regiões vinculadas.

Revisando os controles de um padrão

Ao usar o console do AWS Security Hub Cloud Security Posture Management (CSPM) para revisar os detalhes de um padrão que você habilitou, você pode revisar uma tabela de controles de segurança que se aplicam ao padrão. Para cada controle, a tabela inclui as seguintes informações:

O ID e o título do controle.
O status do controle. Para obter mais informações, consulte Avaliando o status de conformidade e o status de controle.
A severidade atribuída ao controle.
O número de verificações reprovadas e o número total de verificações. Se aplicável, o campo Verificações falhadas também especifica o número de descobertas com o status Desconhecido.
Se o controle é compatível com parâmetros personalizados. Para obter mais informações, consulte Compreendendo os parâmetros de controle no Security Hub CSPM.

O Security Hub CSPM atualiza os status de controle e a contagem de verificações de segurança a cada 24 horas. Um carimbo de data/hora na parte superior da página indica quando o Security Hub CSPM atualizou esses dados mais recentemente.

Para contas de administrador, os status de controle e o número de verificações de segurança são agregados na conta do administrador e em todas as contas dos membros. A contagem de controles ativados inclui controles que estão habilitados para o padrão na conta do administrador ou de pelo menos uma conta de membro. A contagem de controles desativados inclui controles que estão desativados para o padrão na conta do administrador e em todas as contas dos membros.

Você pode filtrar a tabela de controles que se aplicam ao padrão. Usando as opções Filtrar por ao lado da tabela, você pode optar por visualizar somente os controles ativados ou desativados para o padrão. Se você exibir somente os controles ativados, poderá filtrar ainda mais a tabela pelo status do controle. Em seguida, você pode se concentrar nos controles que têm um status de controle específico. Além das opções Filtrar por, você pode inserir critérios de filtro na caixa Controles de filtro. Por exemplo, é possível filtrar por ID ou título do controle.

Escolha seu método de acesso preferido. Em seguida, siga as etapas para revisar os controles que se aplicam a um padrão que você ativou.

Security Hub CSPM console

Para revisar os controles de um padrão ativado

Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/
No painel de navegação, selecione Padrões de segurança.
Na seção do padrão, escolha Exibir resultados.

A tabela na parte inferior da página lista todos os controles que se aplicam ao padrão. Você pode filtrar e classificar a tabela. Você também pode baixar a página atual da tabela como um arquivo CSV. Para fazer isso, escolha Baixar acima da tabela. Se você filtrar a tabela, o arquivo baixado incluirá somente os controles que correspondem às suas configurações de filtro atuais.

Security Hub CSPM API

Para revisar os controles de um padrão ativado

Use a ListSecurityControlDefinitionsoperação da API CSPM do Security Hub. Se você estiver usando o AWS CLI, execute o list-security-control-definitionscomando.

Especifique o Amazon Resource Name (ARN) do padrão para o qual você deseja revisar os controles. ARNs Para obter os padrões, use a DescribeStandardsoperação ou execute o comando describe-standards. Se você não especificar o ARN para um padrão, o CSPM do Security Hub retornará todo o controle de segurança. IDs
Use a ListStandardsControlAssociationsoperação da API CSPM do Security Hub ou execute o list-standards-control-associationscomando. Esta operação informa em quais padrões um controle está habilitado.

Identifique o controle fornecendo o ARN ou o ID do controle de segurança. Os parâmetros de paginação são opcionais.

O exemplo a seguir diz em quais padrões o controle Config.1 está habilitado.


$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar um padrão

Desativar padrões habilitados automaticamente