Controles de seguridad y puntuaciones de seguridad en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de seguridad y puntuaciones de seguridad en Security Hub

AWS Security Hub ejecuta controles de seguridad para cada control que active. Un control de seguridad determina si sus recursos de AWS cumplen con las reglas que incluye el control.

Algunas comprobaciones se ejecutan de forma periódica. Otras comprobaciones solo se ejecutan cuando se produce un cambio en el estado del recurso. Para obtener más información, consulte Programación para ejecutar comprobaciones de seguridad.

Muchos controles de seguridad utilizan reglas de AWS Config administradas o personalizadas para establecer los requisitos de conformidad. Para ejecutar estos controles, debe configurar AWS Config: Para obtener más información, consulte Cómo usa Security Hub reglas de AWS Config para ejecutar comprobaciones de seguridad.. Otros utilizan funciones de Lambda personalizadas administradas por Security Hub e invisibles para los clientes.

A medida que Security Hub ejecuta los controles de seguridad, genera resultados y les asigna un estado de conformidad. Para obtener más información sobre el estado de conformidad, consulte Valores del estado de conformidad de una constatación.

Security Hub utiliza el estado de conformidad de los resultados de control para determinar un estado de control general. Security Hub también calcula una puntuación de seguridad en todos los controles habilitados y para estándares específicos. Para obtener más información, consulte Estado de cumplimiento y estado de control y Determinar los puntajes de seguridad.

Si ha activado los resultados de control consolidados, Security Hub genera un único resultado incluso cuando un control está asociado a más de un estándar. Para obtener más información, consulte Resultados de control consolidados.