Conocimientos enAWSCentro de seguridad de - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conocimientos enAWSCentro de seguridad de

UnAWSEl conocimiento de Security Hub es una colección de hallazgos relacionados. Identifica un área de seguridad que requiere atención e intervención. Por ejemplo, un conocimiento podría señalar las instancias EC2 que son objeto de hallazgos que detectan prácticas de seguridad deficientes. Un conocimiento reúne los hallazgos de todos los proveedores de hallazgos.

Cada conocimiento se define mediante una instrucción GROUP BY y filtros opcionales. La instrucción GROUP BY indica cómo agrupar los hallazgos coincidentes e identifica el tipo de elemento al que se aplica el conocimiento. Por ejemplo, si un conocimiento se agrupa por identificador de recurso, el conocimiento genera una lista de identificadores de recursos. Los filtros opcionales identifican los hallazgos coincidentes para el conocimiento. Por ejemplo, es posible que desee ver sólo los hallazgos de proveedores específicos o hallazgos relacionados con tipos específicos de recursos.

Security Hub ofrece varios conocimientos administrados integrados de conocimiento administrado. No puede modificar ni eliminar los conocimientos administrados.

También puede crear conocimientos personalizados para realizar un seguimiento de problemas de seguridad que son exclusivos de su entorno y uso de AWS.

Un conocimiento sólo devuelve resultados si ha habilitado integraciones o estándares que produzcan hallazgos coincidentes. Por ejemplo, el conocimiento administrado29. Principales recursos por número de comprobaciones CIS no superadassolo devuelve resultados si habilita el CISAWSEstándar de cimientos.