Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Ver y tomar medidas sobre los hallazgos y resultados del conocimiento

Modo de enfoque
Ver y tomar medidas sobre los hallazgos y resultados del conocimiento - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para cada hallazgo, AWS Security Hub primero determina los resultados que coinciden con los criterios del filtro y utiliza el atributo de agrupación para agrupar los resultados correspondientes.

Desde la página Información en la consola puede ver y tomar medidas sobre los resultados y los hallazgos.

Si habilita la agregación entre regiones, los resultados de la información administrada (cuando haya iniciado sesión en la región de agregación) incluirán los resultados de la región de agregación y de las regiones vinculadas. Los resultados de la información personalizada, si la información no se filtra por región, también incluyen los resultados de la región de agregación y las regiones vinculadas (cuando haya iniciado sesión en la región de agregación). En otras regiones, los resultados de la información son solo para esa región.

Para obtener más información acerca de la configuración de agregación entre regiones, consulte Descripción de agregación entre regiones en Security Hub.

Visualización y adopción de medidas sobre los resultados de la información

Los resultados del conocimiento constan de una lista agrupada de los resultados del conocimiento. Por ejemplo, si la información se agrupa por identificadores de recursos, los resultados de la información son la lista de identificadores del recurso. Cada elemento de la lista de resultados indica el número de hallazgos coincidentes para ese elemento.

Si los resultados se agrupan por identificador de recurso o tipo de recurso, los resultados incluyen todos los recursos de los hallazgos correspondientes. Esto incluye los recursos que tienen un tipo diferente del tipo de recurso especificado en los criterios del filtro. Por ejemplo, un hallazgo identifica los resultados asociados a los buckets de S3. Si un resultado coincidente contiene un bucket de S3 y una clave de acceso de IAM, los resultados de información incluyen ambos recursos.

En la consola de Security Hub, la lista de resultados se ordena de los resultados más coincidentes a los menos coincidentes. Security Hub solo puede mostrar 100 resultados. Si hay más de 100 valores de agrupamiento, solo verá los primeros 100.

Además de la lista de resultados, los resultados de conocimientos muestran un conjunto de gráficos que resume el número de hallazgos coincidentes para los siguientes atributos.

  • Etiqueta de gravedad: número de resultados para cada etiqueta de gravedad

  • Cuenta de AWS ID: los cinco ID de cuentas principales para los resultados correspondientes

  • Tipo de recurso: los cinco tipos de recursos principales para los resultados correspondientes

  • ID de recurso: los cinco principales ID de recursos para los resultados correspondientes

  • Nombre del producto: los cinco principales proveedores de hallazgos para los resultados correspondientes

Si ha configurado acciones personalizadas, puede enviar los resultados seleccionados a una acción personalizada. La acción debe estar asociada a una regla de Amazon CloudWatch para el tipo de evento Security Hub Insight Results. Para obtener más información, consulte Uso EventBridge para respuesta y remediación automatizadas. Si no ha configurado acciones personalizadas, el menú Acciones está desactivado.

Security Hub console
Para visualizar y adoptar medidas sobre los resultados de la información (consola)
  1. Abra la consola de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Hallazgos.

  3. Para mostrar la lista de resultados de conocimientos, elija el nombre del conocimiento.

  4. Seleccione la casilla de verificación de cada resultado que desee enviar a la acción personalizada.

  5. En el menú Actions (Acciones), elija la acción personalizada.

Security Hub API, AWS CLI

Para visualizar y adoptar medidas sobre los resultados de la información (API, AWS CLI)

Para ver los resultados de la información, utilice la operación >GetInsightResults de la API de Security Hub. Si utiliza la AWS CLI, ejecute el comando get-insight-results.

Para identificar la información para la que obtener resultados, necesita el ARN de la información. Para obtener los ARN de información personalizada, utilice la operación GetInsights de la API o el comando get-insight-results.

En el siguiente ejemplo, se recuperan los resultados de la información especificada. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub get-insight-results --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"

Para obtener información acerca de cómo crear acciones personalizadas mediante programación, consulte Utilizar acciones personalizadas para enviar las conclusiones y los resultados de información a EventBridge.

Para visualizar y adoptar medidas sobre los resultados de la información (consola)
  1. Abra la consola de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Hallazgos.

  3. Para mostrar la lista de resultados de conocimientos, elija el nombre del conocimiento.

  4. Seleccione la casilla de verificación de cada resultado que desee enviar a la acción personalizada.

  5. En el menú Actions (Acciones), elija la acción personalizada.

Para visualizar y tomar medidas sobre los hallazgos en los resultados de la información (consola)

Puede mostrar la lista de hallazgos de cada resultado en una lista de resultados de la información en la consola de Security Hub.

Para visualizar y tomar medidas sobre los resultados de la información (consola)
  1. Abra la consola de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Hallazgos.

  3. Para mostrar la lista de resultados de conocimientos, elija el nombre del conocimiento.

  4. Para mostrar la lista de hallazgos de un resultado de conocimiento, elija el elemento de la lista de resultados. La lista de hallazgos muestra los hallazgos activos del resultado de conocimiento seleccionado que tienen un estado de flujo de trabajo NEW o NOTIFIED.

En la lista de resultados puede realizar las siguientes acciones:

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.