Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización y administración de los controles de seguridad
Un control es una protección dentro de un estándar de seguridad que ayuda a una organización a proteger la confidencialidad, integridad y disponibilidad de su información. En Security Hub, un control está relacionado con un AWS recurso específico.
Vista de controles consolidados
La página de controles de la consola de Security Hub muestra todos los controles disponibles en la versión actual Región de AWS (puede ver los controles en el contexto de un estándar visitando la página de estándares de seguridad y seleccionando un estándar activado). Security Hub asigna a los controles un identificador, un título y una descripción de control de seguridad coherentes en todos los estándares. Los identificadores de los controles incluyen el número correspondiente Servicio de AWS y un número único (por ejemplo, CodeBuild .3).
La siguiente información está disponible en la página Controles de la consola de Security Hub
-
Una puntuación general de seguridad basada en la proporción de controles aprobados en comparación con el número total de controles habilitados con datos
-
El porcentaje de controles de seguridad con fallos en todos los controles habilitados
-
El número de controles de seguridad aprobadas y con fallos para controles de diferente gravedad
-
Lista de controles dividida en diferentes pestañas según el estado de activación. Los controles disponibles que no se aplican a ninguno de los estándares habilitados aparecen en la columna Deshabilitado. Los controles sin procesar, como los que no están disponibles en su región actual, aparecen en la columna Sin datos. El número de controles de la columna Todos es igual a la suma de los controles de las columnas Con error, Desconocido, Aprobado, Deshabilitado y Sin datos.
En la página Controles, puede elegir un control para ver sus detalles y tomar medidas en función de los resultados generados por el control. Desde esta página, también puede activar o desactivar un control de seguridad en su Cuenta de AWS y actual Región de AWS. Las acciones de activación y desactivación de la página Controles se aplican a todos los estándares. Para obtener más información, consulte Habilitación y deshabilitación de de los controles en todos los estándares.
En el caso de las cuentas de administrador, la página Controles refleja el estado de los controles en las cuentas de los miembros. Si se produce un error en una comprobación de control en al menos una cuenta de miembro, el control aparece en la pestaña Con error de la página Controles. Si ha establecido una región de agregación, la página Controles refleja el estado de los controles en todas las regiones vinculadas. Si se produce un error en una comprobación de control en al menos una región vinculada, el control aparece en la pestaña Con error de la página Controles.
La vista de controles consolidados provoca cambios en los campos de búsqueda de controles en el formato AWS de búsqueda de seguridad (ASFF) que pueden afectar a los flujos de trabajo. Para obtener más información, consulte Vista de controles consolidada: cambios en ASFF.
Puntuación general de seguridad de los controles
La página Controles muestra una puntuación de seguridad general del 0 al 100 por ciento. La puntuación de seguridad general se calcula en función de la proporción de controles aprobados en comparación con el número total de controles habilitados con datos.
nota
Para ver la puntuación de seguridad general de los controles, debe añadir permiso de llamada BatchGetControlEvaluations al rol de IAM que utiliza para acceder a Security Hub. Este permiso no es necesario para ver las puntuaciones de seguridad según estándares específicos.
Al activar Security Hub, Security Hub calcula la puntuación de seguridad inicial 30 minutos después de su primera visita a la página Resumen o a la página Normas de seguridad de la consola de Security Hub. Las puntuaciones de seguridad por primera vez pueden tardar hasta 24 horas en generarse en las regiones de China y de AWS GovCloud (US) Region. Las puntuaciones solo se generan para los estándares que están activados al visitar esas páginas. Para ver una lista de los estándares que están habilitados actualmente, utilice la operación de API GetEnabledStandards. Además, se debe configurar el registro de recursos de AWS Config
para que aparezcan las puntuaciones. La puntuación de seguridad general es la media de las puntuaciones de seguridad estándar.
Tras la primera generación de puntuaciones, Security Hub actualiza las puntuaciones de seguridad cada 24 horas. Security Hub muestra una marca de tiempo para indicar cuándo se actualizó por última vez una puntuación de seguridad.
Si ha establecido una región de agregación, la puntuación de seguridad general refleja los resultados de control en las regiones vinculadas.
Temas
- Categorías de control
- Habilitación y deshabilitación de de los controles en todos los estándares
- Habilitación de nuevos controles en estándares habilitados automáticamente
- Personalización de los parámetros de control
- Security Hub controla que quizás desee realizar deshabilitaciones
- Visualización de detalles de un control
- Filtrado y clasificado de la lista de controles
- Visualización y aplicación de medidas según resultados
