Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Ver y tomar medidas sobre los hallazgos y resultados del conocimiento

PDF
RSS
Modo de enfoque
Ver y tomar medidas sobre los hallazgos y resultados del conocimiento - AWS Security Hub
Visualización y adopción de medidas sobre los resultados de la informaciónPara visualizar y tomar medidas sobre los hallazgos en los resultados de la información (consola)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para cada información, AWS Security Hub primero determina las conclusiones que coinciden con los criterios del filtro y, a continuación, utiliza el atributo de agrupación para agrupar las conclusiones coincidentes.

Desde la página Información en la consola puede ver y tomar medidas sobre los resultados y los hallazgos.

Si habilita la agregación entre regiones, los resultados de la información administrada (cuando haya iniciado sesión en la región de agregación) incluirán los resultados de la región de agregación y de las regiones vinculadas. Los resultados de la información personalizada, si la información no se filtra por región, también incluyen los resultados de la región de agregación y las regiones vinculadas (cuando haya iniciado sesión en la región de agregación). En otras regiones, los resultados de la información son solo para esa región.

Para obtener más información acerca de la configuración de agregación entre regiones, consulte Descripción de agregación entre regiones en Security Hub.

Visualización y adopción de medidas sobre los resultados de la información

Los resultados del conocimiento constan de una lista agrupada de los resultados del conocimiento. Por ejemplo, si la información se agrupa por identificadores de recursos, los resultados de la información son la lista de identificadores del recurso. Cada elemento de la lista de resultados indica el número de hallazgos coincidentes para ese elemento.

Si los resultados se agrupan por identificador de recurso o tipo de recurso, los resultados incluyen todos los recursos de los hallazgos correspondientes. Esto incluye los recursos que tienen un tipo diferente del tipo de recurso especificado en los criterios del filtro. Por ejemplo, un hallazgo identifica los resultados asociados a los buckets de S3. Si un resultado coincidente contiene un bucket de S3 y una clave de acceso de IAM, los resultados de información incluyen ambos recursos.

En la consola de Security Hub, la lista de resultados se ordena de los resultados más coincidentes a los menos coincidentes. Security Hub solo puede mostrar 100 resultados. Si hay más de 100 valores de agrupamiento, solo verá los primeros 100.

Además de la lista de resultados, los resultados de conocimientos muestran un conjunto de gráficos que resume el número de hallazgos coincidentes para los siguientes atributos.

  • Etiqueta de gravedad: número de resultados para cada etiqueta de gravedad

  • Cuenta de AWS ID: los cinco principales representan IDs los resultados coincidentes

  • Tipo de recurso: los cinco tipos de recursos principales para los resultados correspondientes

  • ID del recurso: los cinco principales recursos IDs para encontrar los resultados coincidentes

  • Nombre del producto: los cinco principales proveedores de hallazgos para los resultados correspondientes

Si ha configurado acciones personalizadas, puede enviar los resultados seleccionados a una acción personalizada. La acción debe estar asociada a una CloudWatch regla de Amazon para el tipo de Security Hub Insight Results evento. Para obtener más información, consulte Uso EventBridge para respuesta y remediación automatizadas. Si no ha configurado acciones personalizadas, el menú Acciones está desactivado.

Security Hub console
Para visualizar y adoptar medidas sobre los resultados de la información (consola)

  1. Abra la consola AWS de Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Insights.

  3. Para mostrar la lista de resultados de conocimientos, elija el nombre del conocimiento.

  4. Seleccione la casilla de verificación de cada resultado que desee enviar a la acción personalizada.

  5. En el menú Actions (Acciones), elija la acción personalizada.

Security Hub API, AWS CLI

Para ver los resultados de la información y tomar medidas al respecto (API, AWS CLI)

Para ver los resultados de la información, utilice la >GetInsightResultsfuncionamiento de la API de Security Hub. Si usa el AWS CLI, ejecute el get-insight-resultscomando

Para identificar la información para la que obtener resultados, necesita el ARN de la información. Para obtener información ARNs para obtener información personalizada, utilice la operación de GetInsightsAPI o la get-insight-resultscomando

En el siguiente ejemplo, se recuperan los resultados de la información especificada. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Para obtener información acerca de cómo crear acciones personalizadas mediante programación, consulte Utilizar acciones personalizadas para enviar las conclusiones y los resultados de información a EventBridge.

anchoranchor
Para visualizar y adoptar medidas sobre los resultados de la información (consola)

  1. Abra la consola AWS de Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Insights.

  3. Para mostrar la lista de resultados de conocimientos, elija el nombre del conocimiento.

  4. Seleccione la casilla de verificación de cada resultado que desee enviar a la acción personalizada.

  5. En el menú Actions (Acciones), elija la acción personalizada.

Para visualizar y tomar medidas sobre los hallazgos en los resultados de la información (consola)

Puede mostrar la lista de hallazgos de cada resultado en una lista de resultados de la información en la consola de Security Hub.

Para visualizar y tomar medidas sobre los resultados de la información (consola)

  1. Abra la consola AWS de Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Insights.

  3. Para mostrar la lista de resultados de conocimientos, elija el nombre del conocimiento.

  4. Para mostrar la lista de hallazgos de un resultado de conocimiento, elija el elemento de la lista de resultados. La lista de hallazgos muestra los hallazgos activos del resultado de conocimiento seleccionado que tienen un estado de flujo de trabajo NEW o NOTIFIED.

En la lista de resultados puede realizar las siguientes acciones:

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.