Controles de filtrado y clasificación en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de filtrado y clasificación en Security Hub

En la página de controles de la AWS Security Hub consola, puede ver una lista de todos los controles compatibles. También puede filtrar y ordenar la lista para centrarse en un subconjunto específico de controles.

Las opciones Filtrar por situadas junto a la lista de controles le permiten centrarse rápidamente en estos subconjuntos específicos:

  • Todos los controles habilitados (controles que están habilitados en al menos un estándar habilitado)

  • Todos los controles deshabilitados (controles que están deshabilitados en todos los estándares).

  • En el caso de los controles activados, aquellos con un estado de control específico (fallido, aprobado, desconocido o sin datos). Los controles sin datos son aquellos en los que no hay resultados. Para obtener más información sobre el estado de control, consulte Evaluación del estado de cumplimiento y el estado de control en Security Hub.

Además de las opciones Filtrar por, puede filtrar las listas de controles introduciendo los filtros en el cuadro de búsqueda de controles de filtro. Por ejemplo, puede filtrar por ID de control o por gravedad.

sugerencia

Si tiene flujos de trabajo automatizados basados en los resultados de los controles, le recomendamos que utilice los SecurityControlArn ASFFcampos SecurityControlId o como filtros, en lugar de Title oDescription. Estos últimos campos pueden cambiar de vez en cuando, mientras que el ID y el control ARN son identificadores estáticos.

Si ha iniciado sesión en una cuenta de administrador de Security Hub, los controles habilitados incluyen aquellos que están habilitados en al menos una cuenta de miembro. Si ha establecido una región de agregación, los controles habilitados incluyen aquellos que están habilitados en al menos una región vinculada.

De forma predeterminada, los controles con el estado Fallido aparecen primero, ordenados por gravedad decreciente. Puede cambiar la ordenación predeterminada seleccionando una opción diferente en los encabezados de las columnas.

Al seleccionar la opción situada junto al control, aparece un panel lateral que muestra los estándares en los que el control está activado actualmente. También puede ver los estándares en los que el control está actualmente desactivado. Desde este panel, puede deshabilitar un control desactivándolo en todos los estándares. Para obtener más información sobre cómo habilitar y deshabilitar controles en todos los estándares, consulte Habilitación y deshabilitación de de los controles en todos los estándares. En el caso de las cuentas de administrador, la información presentada en el panel lateral refleja todas las cuentas de los miembros.

En el Security HubAPI, utilice la ListSecurityControlDefinitionsoperación para recuperar una lista de controlesIDs. Una vez que tenga el control correspondienteIDs, utilice la BatchGetSecurityControlsoperación para obtener datos sobre ese subconjunto de controles en la Cuenta de AWS y Región de AWS actual.