Widgets disponibles para el panel Resumen

Trabajar con el panel de control de Security Hub CSPM

En la consola CSPM de Security Hub, el panel Resumen muestra un resumen de los riesgos, las secuencias de ataques y la cobertura de seguridad. Este panel le ayuda a identificar los riesgos y las secuencias de ataque en función de la gravedad y la cobertura de las distintas capacidades de seguridad. Cada vez que abre el panel, se actualiza automáticamente. Sin embargo, tenga en cuenta que las puntuaciones de seguridad y los estados de control se actualizan cada 24 horas.

Puede personalizar el panel de resumen añadiendo o quitando diferentes widgets de seguridad. También puede especificar criterios de filtro para recuperar y mostrar determinados tipos de datos. Si personaliza el panel, Security Hub guarda la configuración de personalización. Si otros usuarios de su cuenta personalizan el panel, sus cambios se guardan independientemente de su configuración de personalización.

Si configuró la agregación entre regiones en Security Hub CSPM, el panel Resumen muestra los datos agregados. Si su cuenta es la cuenta de administrador delegado de una organización, los datos incluyen los resultados de su cuenta y de sus cuentas de miembros. Si su cuenta es una cuenta de miembro o una cuenta independiente, los datos incluyen únicamente los resultados de su cuenta.

Temas

Widgets disponibles para el panel Resumen

El panel de resumen incluye widgets que reflejan el panorama actual de amenazas a la seguridad en la nube, guiados por las operaciones de seguridad y las experiencias de AWS los clientes. Algunos widgets se muestran de forma predeterminada, mientras que otros no. Puede agregar o quitar widgets para personalizar la vista del panel.

Para añadir un widget, selecciona Añadir widget en la parte superior del panel. A continuación, puede navegar por la lista de widgets disponibles o introducir el título de un widget en la barra de búsqueda. Cuando encuentres el widget que deseas añadir, arrástralo a la ubicación en la que quieras que aparezca en el panel de control. Para obtener más información, consulte Personalización del panel de .

Widgets mostrados de forma predeterminada

De forma predeterminada, el panel de resumen incluye los siguientes widgets.

Secuencias de amenazas principales

Muestra las secuencias de amenazas de mayor gravedad. Los hallazgos de secuencias de amenazas, conocidos como hallazgos de secuencias de ataques en Amazon GuardDuty, correlacionan varios eventos para identificar posibles amenazas para su AWS entorno. Las secuencias de amenazas pueden incluir comportamientos de ataque recientes o en curso (dentro de un período de 24 horas) en su entorno, lo que a su vez puede suponer un mayor riesgo. Debe tener GuardDuty activada la protección GuardDuty S3 para recibir hallazgos de secuencias de amenazas en Security Hub CSPM.

Principales riesgos

Muestra un resumen de los principales riesgos de su entorno. La parte superior del widget muestra el recuento de riesgos en cada nivel de gravedad. Puede elegir un nivel de gravedad para ir a la página de riesgos y filtrar los riesgos según el nivel de gravedad seleccionado. Los riesgos que más se producen en su entorno aparecen primero. Este widget le ayuda a priorizar los riesgos que se deben mitigar.

Cobertura de seguridad

Resume el alcance de su cobertura de seguridad en función de los resultados del control de cobertura. Los controles de cobertura comprueban si un Servicio de AWS producto específico y sus capacidades están habilitadas (por ejemplo,[Macie.1] Amazon Macie debe estar habilitado). Este widget te ayuda a asegurarte de que tienes información PASSED sobre los controles de cobertura. La consola CSPM de Security Hub proporciona enlaces desde este widget para ayudarle a activar las capacidades de seguridad que faltan. Recomendamos utilizar una configuración central para habilitar las capacidades de seguridad que faltan en varios Cuentas de AWS y. Regiones de AWS Para obtener más información, consulte Descripción de la configuración central en Security Hub (CSPM).

Estándares de seguridad

Muestra tu puntuación de seguridad resumida más reciente y la puntuación de seguridad de cada estándar CSPM de Security Hub. Las puntuaciones de seguridad, que van del 0 % al 100 %, representan la proporción de controles aprobados en relación con todos los controles habilitados. Para obtener más información acerca de estas puntuaciones, consulte Método de cálculo de las puntuaciones de seguridad. Este widget le ayuda a entender su postura general en materia de seguridad.

Los activos con más resultados

Proporciona información general de los activos, las cuentas y las aplicaciones que generan más resultados. La lista se ordena por número de resultados de forma descendente. En el widget, cada pestaña muestra los seis elementos principales de esa categoría, agrupados por gravedad y tipo de recurso. Si elige un número en la columna Resultados totales, Security Hub CSPM abre una página que muestra los hallazgos del activo. Este widget le ayuda a identificar rápidamente cuáles de sus activos principales presentan posibles amenazas a la seguridad.

Resultados por región

Muestra el número total de hallazgos, agrupados por gravedad, en cada uno de los casos Región de AWS en los que Security Hub CSPM está activado. Este widget le ayuda a identificar los problemas de seguridad que pueden afectar a determinadas regiones. Si abre el panel en su región de agregación, este widget le ayudará a supervisar los posibles problemas de seguridad de cada región vinculada.

Tipos de amenazas más comunes

Proporciona un desglose de los 10 tipos de amenazas más comunes en su AWS entorno. Esto incluye amenazas como derivación de privilegios, uso de credenciales expuestas o comunicación con direcciones IP maliciosas.

Para ver estos datos, Amazon GuardDuty debe estar activado. Si es así, elige un tipo de amenaza en este widget para abrir la GuardDuty consola y revisar los resultados relacionados con esta amenaza. Este widget le ayuda a evaluar las posibles amenazas en el contexto de otros problemas de seguridad.

Vulnerabilidades de software con exploits

Proporciona un resumen de las vulnerabilidades de software que existen en su AWS entorno y que presentan vulnerabilidades conocidas. También puede revisar un desglose de las vulnerabilidades que tienen soluciones disponibles y las que no.

Para ver estos datos, Amazon Inspector debe estar habilitado. Si es así, seleccione una estadística en este widget para abrir la consola de Amazon Inspector y ver más detalles sobre la vulnerabilidad. Este widget le ayuda a evaluar las vulnerabilidades del software en el contexto de otros problemas de seguridad.

Nuevos resultados a lo largo del tiempo

Muestra las tendencias en el número de nuevos resultados diarios durante los últimos 90 días. Puede desglosar los datos por gravedad o por proveedor para obtener un contexto adicional. Este widget le ayuda a saber si ha aumentado o disminuido el volumen de resultados en momentos específicos durante los últimos 90 días.

Recursos con la mayor cantidad de resultados

Proporciona un resumen de los recursos que han generado más resultados, desglosados por los siguientes tipos de recursos: depósitos de Amazon Simple Storage Service (Amazon S3), instancias AWS Lambda de Amazon Elastic Compute Cloud ( EC2Amazon) y funciones.

En el widget, cada pestaña se centra en uno de los tipos de recursos anteriores y enumera las 10 instancias de recursos que han generado la mayoría de los resultados. Para revisar los resultados de un recurso específico, seleccione la instancia del recurso. Este widget le ayuda a clasificar los hallazgos de seguridad asociados a recursos comunes AWS .

Widgets ocultos de forma predeterminada

Los siguientes widgets también están disponibles para el panel de resumen, pero están ocultos de forma predeterminada.

AMIs con el mayor número de hallazgos: Proporciona una lista de las 10 Amazon Machine Images (AMIs) que han generado más resultados. Estos datos solo están disponibles si Amazon EC2 está activado para tu cuenta. Le ayuda a identificar cuáles AMIs representan posibles riesgos de seguridad.
Entidades principales de IAM con la mayor cantidad de resultados: Proporciona una lista de los 10 usuarios AWS Identity and Access Management (IAM) que han generado más hallazgos. Este widget le ayuda a llevar a cabo tareas administrativas y de facturación. Muestra qué usuarios contribuyen más al uso del CSPM de Security Hub.
Cuentas con la mayor cantidad de resultados (por gravedad): Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por gravedad. Este widget le ayuda a determinar en qué cuentas debe centrar los esfuerzos de análisis y corrección.
Cuentas con la mayor cantidad de resultados (por tipo de recurso): Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por tipo de recurso. Este widget le ayuda a determinar qué cuentas y tipos de recursos se deben priorizar en cuestión de análisis y corrección.
Información: Enumera cinco conocimientos gestionados por CSPM de Security Hub y el número de hallazgos que generaron. Dichos elementos identifican un área de seguridad específica que requiere atención.
Los últimos hallazgos de las integraciones AWS: Muestra el número de hallazgos que recibió en Security Hub CSPM desde Integrated. Servicios de AWS También muestra cuándo recibió por última vez los resultados de cada servicio integrado. Este widget proporciona datos de hallazgos consolidados de varios. Servicios de AWS Para obtener más detalles, seleccione un servicio integrado. A continuación, Security Hub CSPM abre la consola de ese servicio.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Selección de una acción personalizada para resultados y resultados de información

Filtrar el panel