Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de las comprobaciones de seguridad y las puntuaciones en el CSPM de Security Hub
Para cada control que habilite, el CSPM de AWS Security Hub ejecuta comprobaciones de seguridad. Un control de seguridad genera un resultado que indica si un recurso específico de AWS cumple con las reglas que incluye el control.
Algunas comprobaciones se ejecutan de forma periódica. Otras comprobaciones solo se ejecutan cuando se produce un cambio en el estado del recurso. Para obtener más información, consulte Programación para ejecutar comprobaciones de seguridad.
Muchos controles de seguridad utilizan reglas de AWS Config administradas o personalizadas para establecer los requisitos de conformidad. Para ejecutar estas comprobaciones, debe configurar AWS Config y activar el registro para los recursos necesarios. Para obtener más información sobre la configuración de AWS Config, consulte Habilitación y configuración de AWS Config para el CSPM de Security Hub. Para consultar una lista de recursos de AWS Config que debe registrar para cada estándar, consulte AWS ConfigRecursos necesarios para los hallazgos de control. Otros controles usan funciones de Lambda personalizadas administradas por el CSPM de Security Hub y no requieren requisitos previos.
A medida que el CSPM de Security Hub ejecuta comprobaciones de seguridad, genera resultados y les asigna un estado de cumplimiento. Para obtener más información sobre el estado de conformidad, consulte Evaluación del estado de cumplimiento de los resultados del CSPM de Security Hub.
El CSPM de Security Hub usa el estado de cumplimiento de los resultados del control para determinar el estado general del control. Con base en el estado del control, el CSPM de Security Hub también calcula una puntuación de seguridad para todos los controles habilitados y para estándares específicos. Para obtener más información, consulte Evaluación del estado de cumplimiento y del estado del control y Calcular las puntuaciones de seguridad.
Si activa los resultados consolidados de controles, el CSPM de Security Hub genera un único resultado incluso cuando un control se asocia con más de un estándar. Para obtener más información, consulte Resultados de control consolidados.
Temas
