Entender a pontuação de segurança do padrão Análise dos controles de um padrão

Análise dos detalhes de um padrão de segurança

Depois de habilitar um padrão de segurança no AWS Security Hub CSPM, você pode usar o console para revisar os detalhes do padrão. No console , a página de detalhes de um padrão inclui as seguintes informações:

A pontuação de segurança atual do padrão.
Um tabela de controles que se aplicam ao padrão.
Estatísticas agregadas para controles que se aplicam ao padrão.
Um resumo visual do status dos controles que se aplicam ao padrão.
Um resumo visual das verificações de segurança dos controles que são habilitados e se aplicam ao padrão. Se você se integrar comAWS Organizations, os controles habilitados em pelo menos uma conta da organização serão considerados ativados.

Para revisar esses detalhes, escolha Padrões de segurança no painel de navegação no console. Em seguida, na seção do padrão, escolha Exibir resultados. Para uma análise mais profunda, é possível filtrar e classificar os dados e detalhar para analisar os detalhes dos controles individuais que se aplicam ao padrão.

Tópicos

Entender a pontuação de segurança do padrão
Análise dos controles de um padrão

Entender a pontuação de segurança do padrão

No console CSPM do AWS Security Hub, a página de detalhes de um padrão exibe a pontuação de segurança do padrão. A pontuação é o percentual de controles aprovados na avaliação em relação ao número total de controles que se aplicam ao padrão, estão habilitados e têm dados de avaliação. Sob a pontuação há um gráfico que resume as verificações de segurança dos controles habilitados para o padrão. Isso inclui o número de verificações de segurança aprovadas e com falha. Para contas de administrador, a pontuação padrão e o gráfico refletem o status agregado da conta do administrador e de todas as contas dos membros. Para revisar as verificações de segurança com falha em controles que tenham uma gravidade específica, escolha a gravidade.

Quando você habilita um padrão, o CSPM do Security Hub gera uma pontuação de segurança preliminar para o padrão, normalmente dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de Segurança no console do CSPM do Security Hub. As pontuações são geradas somente para padrões que são habilitado quando você visita essas páginas. Além disso, o registro AWS Config de recursos deve ser configurado para que as pontuações apareçam. Nas regiões da ChinaAWS GovCloud (US) Regions, pode levar até 24 horas para que o Security Hub CSPM gere uma pontuação preliminar. Depois que o CSPM do Security Hub gera uma pontuação preliminar para um padrão, ele atualizará a pontuação a cada 24 horas. Para obter mais informações, consulte Calcular pontuações de segurança.

Todos os dados nas páginas de detalhes dos padrões de segurança são específicos dos atuais, a Região da AWS menos que você defina uma região de agregação. Se você definiu uma região de agregação, as pontuações de segurança se aplicam a todas as regiões e incluem descobertas em todas as regiões vinculadas. Além disso, o status de conformidade dos controles reflete as descobertas das regiões vinculadas, e o número de verificações de segurança inclui as descobertas das regiões vinculadas.

Análise dos controles de um padrão

Ao usar o console CSPM do AWS Security Hub para revisar os detalhes de um padrão que você habilitou, você pode revisar uma tabela de controles de segurança que se aplicam ao padrão. Para cada controle, a tabela inclui as informações a seguir:

O título e o ID do controle.
O status do controle. Para obter mais informações, consulte Avaliação do status de conformidade e do status de controle.
A gravidade atribuída ao controle.
O número de verificações com falha e o número total de verificações. Se aplicável, a coluna Verificações com falha também lista o número de descobertas com um status Desconhecido.
Se o controle é compatível com parâmetros personalizados. Para obter mais informações, consulte Noções básicas sobre os parâmetros de controles no CSPM do Security Hub.

O CSPM do Security Hub atualiza os status de controle e a contagem de verificações de segurança a cada 24 horas. Um timestamp no alto da página indica a atualização mais recente desses dados pelo CSPM do Security Hub.

Nas contas de administrador, os status dos controles e o número de verificações de segurança são agregados em toda a conta do administrador e em todas as contas de membro. O número de controles habilitados inclui controles habilitados no padrão na conta de administrador ou em pelo menos uma conta de membro. O número de controles desabilitados inclui os controles que estão desabilitados no padrão da conta do administrador e em todas as contas de membro.

É possível filtrar essa tabela de controles que se aplicam ao padrão. Usando as opções Filtrar por ao lado da tabela, é possível escolher apenas os controles habilitados ou desabilitados para o padrão. Se você exibir apenas os controles habilitados, poderá filtrar ainda mais a tabela pelo status do controle. Depois disso, será possível se concentrar nos controles que tenham um status de controle específico. Além das opções Filtrar por, é possível inserir critérios de filtros na caixa Filtrar controles. Por exemplo, é possível filtrar por ID ou título do controle.

Escolha seu método de acesso preferido. Em seguida, siga as etapas para analisar os controles que se aplicam a um padrão que você habilitou.

Security Hub CSPM console

Para analisar os controles para um padrão habilitado

Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/
No painel de navegação, selecione Padrões de segurança.
Na seção do padrão, escolha Exibir resultados.

A tabela na parte inferior da página lista todos os controles que se aplicam ao padrão. É possível filtrar e classificar a tabela. Também é possível baixar a página atual da tabela como um arquivo CSV. Para fazer isso, escolha Baixar acima da tabela. Se você filtrar a tabela, o arquivo baixado incluirá apenas os controles que correspondam às configurações atuais do seu filtro.

Security Hub CSPM API

Para analisar os controles para um padrão habilitado

Use a operação ListSecurityControlDefinitions da API do CSPM do Security Hub. Se você estiver usando oAWS CLI, execute o list-security-control-definitionscomando.

Especifique o nome do recurso da Amazon (ARN) do padrão do qual você deseja analisar os controles. ARNs Para obter os padrões, use a DescribeStandardsoperação ou execute o comando describe-standards. Se você não especificar o ARN para um padrão, o CSPM do Security Hub retornará todo o controle de segurança. IDs
Use a ListStandardsControlAssociationsoperação da API CSPM do Security Hub ou execute o list-standards-control-associationscomando. Esta operação informa em quais padrões um controle está habilitado.

Identifique o controle fornecendo o ARN ou o ID do controle de segurança. Os parâmetros de paginação são opcionais.

O exemplo a seguir diz em quais padrões o controle Config.1 está habilitado.


$ aws securityhub list-standards-control-associations --region us-east-1 --security-control-id Config.1

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar um padrão

Desativar padrões habilitados automaticamente