Visualización de información en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de información en Security Hub

Una visión de AWS Security Hub es una colección de hallazgos relacionados. Una visión puede identificar un área de seguridad específica que requiere atención e intervención. Por ejemplo, una información podría señalar EC2 casos que son objeto de hallazgos que detecten prácticas de seguridad inadecuadas. Una información reúne los resultados de todos los proveedores de resultados.

Cada información se define mediante una instrucción GROUP BY y filtros opcionales. La instrucción GROUP BY indica cómo agrupar los resultados coincidentes e identifica el tipo de elemento al que se aplica la información. Por ejemplo, si una información se agrupa por identificador de recurso, la información genera una lista de identificadores de recursos. Los filtros opcionales reducen los resultados coincidentes para la información. Por ejemplo, es posible que solo desee ver resultados de proveedores específicos o resultados que estén relacionados con tipos específicos de recursos.

Security Hub ofrece varias informaciones administradas integradas. No puede modificar ni eliminar la información gestionada. Para realizar un seguimiento de los problemas de seguridad que son exclusivos de su AWS entorno y uso, puede crear información personalizada.

La página Información de la consola AWS de Security Hub muestra la lista de información disponible.

De forma predeterminada, la lista muestra tanto los hallazgos gestionados como los personalizados. Para filtrar la lista de información en función del tipo de hallazgos, elija el tipo en el menú desplegable que se encuentra junto al campo de filtro.

  • Para mostrar todos los hallazgos disponibles, seleccione Todos los hallazgos. Esta es la opción predeterminada.

  • Para mostrar solo los hallazgos administrados, elija Hallazgos gestionados mediante Security Hub.

  • Para mostrar solo información personalizada, elija Hallazgos personalizados.

También puede filtrar la lista de información en función del nombre de la información. Para ello, en el campo de filtro, escriba el texto que se utilizará para filtrar la lista. El filtro no distingue entre mayúsculas y minúsculas. El filtro busca hallazgos que contengan el texto en cualquier parte del nombre.

Una información solo devuelve resultados si ha habilitado integraciones o estándares que produzcan resultados coincidentes. Por ejemplo, la información administrada 29. Los recursos principales según el número de CIS comprobaciones fallidas solo devuelven resultados si se habilita una versión del estándar Center for Internet Security (CIS) AWS Foundations Benchmark.