Integraciones de servicios de AWS disponibles - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integraciones de servicios de AWS disponibles

AWSSecurity Hub admite integraciones con variosAWSServicios de .

nota

Algunas integraciones solo están disponibles en determinadas regiones.

Si no se admite una integración, no aparece en la página Integrations (Integraciones).

Consulte también Integraciones que se admiten en China (Pekín) y China (Ningxia) y Integraciones que se admiten enAWS GovCloud (EE. UU. Este) yAWS GovCloud (EE. UU. Oeste).

Con la excepción de los hallazgos de datos confidenciales de Amazon Macie, se le incluye automáticamente en todos los demásAWSintegraciones de servicios con Security Hub. Si activaste Security Hub y el otro servicio, no se necesita ningún otro paso para activar la integración entre los dos servicios.

En las siguientes secciones presentamos más detalles sobre cadaAWSIntegración de servicios con Security Hub.

AWS Audit Manager(Recibe los hallazgos)

AWS Audit Managerrecibe los resultados de Security Hub. Estos hallazgos ayudan a los usuarios de Audit Manager a prepararse para las auditorías.

Para obtener más información sobre Audit Manager, consulte.AWSGuía del usuario de Audit Manager.AWS Comprobaciones de Security Hub compatibles conAWS Audit Managerenumera los controles para los que Security Hub envía los hallazgos a Audit Manager.

AWS Chatbot(Envía los hallazgos)

AWS Chatbotes un agente interactivo que le ayuda a supervisar e interactuar con susAWSrecursos en tus canales de Slack y salas de chat de Amazon Chime.

Security Hub envía los hallazgos aAWS Chatbot.

Para obtener más informaciónAWS Chatbotintegración con Security Hub, consulte laIntroducción a la integración de Security Huben laAWS ChatbotGuía del administrador de.

AWS Config(Envía los hallazgos)

AWS Configes un servicio que le permite valorar y auditar las configuraciones deAWSde AWS.AWS Configmonitorea y graba continuamente susAWSconfiguraciones de recursos y le permite automatizar la comparación de las configuraciones registradas con las configuraciones deseadas.

Mediante la integración conAWS Config, puede ver los resultados deAWS Configevaluaciones de reglas administradas y personalizadas como hallazgos en Security Hub. Estos hallazgos se pueden ver junto con otros hallazgos de Security Hub, lo que proporciona una visión general completa de su postura de seguridad.

AWS Configutiliza Amazon EventBridge para enviarAWS Configevaluaciones de reglas para Security Hub. Security Hub transforma las evaluaciones de reglas en hallazgos que siguen a laAWSFormato de los hallazgos de seguridad de. A continuación, Security Hub enriquece los hallazgos de la mejor manera posible al obtener más información sobre los recursos afectados, como el nombre de recurso de Amazon (ARN) y la fecha de creación.

Para obtener más información sobre esta integración, consulte las siguientes secciones.

Todos los hallazgos en Security Hub usan el formato JSON estándar de ASFF. El ASFF incluye detalles sobre el origen del hallazgo, el recurso afectado y el estado actual del hallazgo.AWS Configenvía evaluaciones de reglas administradas y personalizadas a Security Hub mediante EventBridge. Security Hub transforma las evaluaciones de reglas en hallazgos que siguen al ASFF y enriquece los hallazgos en base al mejor esfuerzo.

Tipos de hallazgos queAWS Configenvía a Security Hub

Una vez activada la integración,AWS Configenvía evaluaciones de todosAWS Configreglas administradas y reglas personalizadas para Security Hub. Solo evaluaciones deservicioservicioAWS ConfigReglas de, como los que se utilizan para realizar comprobaciones de los controles de seguridad, están excluidos.

SendAWS Confighallazgos para Security Hub

Cuando se activa la integración, Security Hub asignará automáticamente los permisos necesarios para recibir los hallazgos deAWS Config. Security Hub utiliza service-to-service permisos de nivel que le proporcionan una forma segura de activar esta integración e importar hallazgos deAWS Configmediante Amazon EventBridge.

Latencia para el envío de hallazgos

CuandoAWS Configcrea un nuevo hallazgo, normalmente puede verlo en Security Hub en cinco minutos.

Reintento cuando Security Hub no está disponible

AWS Configenvía los hallazgos a Security Hub en la medida de lo posible a través de EventBridge. Cuando un evento no se entrega correctamente a Security Hub, EventBridgereintenta la entrega hasta 24 horas o 185 veces, lo que ocurra primero.

Actualización deAWS Confighallazgos en Security Hub

DespuésAWS Configenvía un hallazgo a Security Hub, puede enviar actualizaciones del mismo hallazgo a Security Hub para reflejar observaciones adicionales de la actividad de búsqueda.

Regiones en las queAWS Configexisten hallazgos

AWS Configlos hallazgos se producen sobre una base regional.AWS Configenvía los hallazgos a Security Hub en la misma región o regiones en las que se producen los hallazgos.

Para ver losAWS Confighallazgos, elijaHallazgosdesde el panel de navegación de Security Hub. Para filtrar los hallazgos para mostrarlos soloAWS Confighallazgos, elijaNombre del productoen el menú desplegable de la barra de búsqueda. EntrarConfigy eligeAplicar.

Interpretación deAWS Configbúsqueda de nombres en Security Hub

Security HubAWS Configevaluar las evaluaciones en los hallazgos que siguen a laFormato de los hallazgos de seguridad de AWS (ASFF).AWS Configlas evaluaciones de reglas utilizan un patrón de eventos diferente en comparación con ASFF. En la tabla siguiente se indicanAWS Configcampos de evaluación de reglas con su contraparte de ASFF tal como aparecen en Security Hub.

Tipo Config hallazgo de evaluación de reglas Tipo de hallazgo de ASFF Valor codificado
Detalle.awsAccountId AwsAccountId
Detalle.newEvaluationResult.resultRecordedTime CreatedAt
Detalle.newEvaluationResult.resultRecordedTime UpdatedAt
ProductArn «arn ::securityhub<partition>:: <region>:product/aws/config»
ProductName «Config»
CompanyName "AWS"
Región «eu-central-1»
configRuleArn GeneratorId, ProductFields
Detalle.ConfigRuleARN/Buscar/hash Id
Detalle.configRuleName Title, ProductFields
Detalle.configRuleName Descripción «Esta conclusión se crea para un cambio de cumplimiento de recursos para la regla de configuración:${detail.ConfigRuleName}"
Elemento de configuración «ARN» o ARN calculado de Security Hub Recursos [i] .id
Tipo de recurso detail.resource Recursos [i] .Type "AwsS3Bucket"
Recursos [i] .Partition "aws"
Recursos [i] .Región «eu-central-1»
Elemento de configuración «configuration» Recursos [i] .Detalles
SchemaVersion «08/10/2018»
Gravedad. Etiqueta Consulte «Interpretación de la etiqueta de gravedad» a continuación
Types ["Comprobaciones de configuración y software"]
Detalle.newEvaluationResult. Tipo de conformidad Cumplimiento. Estado «FAILED», «NOT_AVAILABLE», «PASSED» o «WARNING»

Interpretación de la etiqueta de gravedad

Todos los hallazgos deAWS Configlas evaluaciones de reglas tienen una etiqueta de gravedad predeterminada deMEDIANOen el ASFF. Puede actualizar la etiqueta de gravedad de un hallazgo con laBatchUpdateFindingsOperación de la API.

Hallazgo típico de AWS Config

Security HubAWS Configevaluar las evaluaciones en hallazgos que siguen al ASFF. El siguiente es un ejemplo de un hallazgo típico deAWS Configen el ASFF.

nota

Si la descripción tiene más de 1024 caracteres, se truncará a 1024 caracteres y dirá «(truncada)» al final.

{ "SchemaVersion": "2018-10-08", "Id": "arn:aws:config:eu-central-1:123456789012:config-rule/config-rule-mburzq/finding/45g070df80cb50b68fa6a43594kc6fda1e517932", "ProductArn": "arn:aws:securityhub:eu-central-1::product/aws/config", "ProductName": "Config", "CompanyName": "AWS", "Region": "eu-central-1", "GeneratorId": "arn:aws:config:eu-central-1:123456789012:config-rule/config-rule-mburzq", "AwsAccountId": "123456789012", "Types": [ "Software and Configuration Checks" ], "CreatedAt": "2022-04-15T05:00:37.181Z", "UpdatedAt": "2022-04-19T21:20:15.056Z", "Severity": { "Label": "MEDIUM", "Normalized": 40 }, "Title": "s3-bucket-level-public-access-prohibited-config-integration-demo", "Description": "This finding is created for a resource compliance change for config rule: s3-bucket-level-public-access-prohibited-config-integration-demo", "ProductFields": { "aws/securityhub/ProductName": "Config", "aws/securityhub/CompanyName": "AWS", "aws/securityhub/FindingId": "arn:aws:securityhub:eu-central-1::product/aws/config/arn:aws:config:eu-central-1:123456789012:config-rule/config-rule-mburzq/finding/46f070df80cd50b68fa6a43594dc5fda1e517902", "aws/config/ConfigRuleArn": "arn:aws:config:eu-central-1:123456789012:config-rule/config-rule-mburzq", "aws/config/ConfigRuleName": "s3-bucket-level-public-access-prohibited-config-integration-demo", "aws/config/ConfigComplianceType": "NON_COMPLIANT" }, "Resources": [{ "Type": "AwsS3Bucket", "Id": "arn:aws:s3:::config-integration-demo-bucket", "Partition": "aws", "Region": "eu-central-1", "Details": { "AwsS3Bucket": { "OwnerId": "4edbba300f1caa608fba2aad2c8fcfe30c32ca32777f64451eec4fb2a0f10d8c", "CreatedAt": "2022-04-15T04:32:53.000Z" } } }], "Compliance": { "Status": "FAILED" }, "WorkflowState": "NEW", "Workflow": { "Status": "NEW" }, "RecordState": "ACTIVE", "FindingProviderFields": { "Severity": { "Label": "MEDIUM" }, "Types": [ "Software and Configuration Checks" ] } }

Para utilizar elAWS Configintegración con Security Hub, debe configurar ambos servicios y añadir al menos una regla administrada o personalizada enAWS Config. Para obtener información acerca de cómo configurarAWS Config, consulteIntroducciónen laAWS ConfigGuía para desarrolladores. Para obtener información acerca de cómo configurar Security Hub, consulteConfiguración deAWSCentro de seguridad de.

Después de configurar ambosAWS Configy Security Hub, la integración se activa automáticamente.AWS Configcomienza a enviar inmediatamente los hallazgos a Security Hub.

Amazon Detective (vinculado desde Security Hub)

Detective recopila automáticamente los datos de registro de suAWSrecursos de y utiliza recursos de aprendizaje automático, análisis estadístico y teoría de gráficos para ayudarle a visualizar y realizar investigaciones de seguridad más rápidas y eficientes.

La integración de Security Hub con Detective le permite pasar de Amazon GuardDuty hallazgos en Security Hub en Detective. A continuación, puede utilizar las herramientas de Detective y las visualizaciones de para investigarlas. La integración no requiere ninguna configuración adicional en Security Hub o Detective.

Para GuardDuty tipos de búsqueda, los detalles de la búsqueda incluyen unInvestigar en Detectivesubsección. Esa subsección contiene el enlace a Detective. ConsultePasar a un perfil de entidad o buscar información general de Amazon GuardDuty oAWSCentro de seguridad deen laGuía del usuario de Amazon Detective.

Si la agregación entre regiones está habilitada, al pivotar desde la región de agregación, Detective se abre en la región en la que se originó la conclusión.

Si un enlace no funciona, para obtener información sobre la solución de problemas, consulte Solución de problemas del pivot.

AWS Firewall Manager(Envía los hallazgos)

Firewall Manager envía los hallazgos a Security Hub cuando una política de firewall de aplicación web (WAF) para recursos o una regla de lista de control de acceso web (ACL web) no cumple. Firewall Manager también envía hallazgos cuandoAWS Shield Advancedno protege los recursos o cuando se identifica un ataque.

Si ya está utilizando Firewall Manager, Security Hub activará automáticamente esta integración. No es necesario que realice ninguna acción adicional para comenzar a recibir hallazgos de Firewall Manager.

Para obtener más información sobre la integración, consulteIntegracionesen la consola de Security Hub.

Para obtener más información sobre Firewall Manager, consulte.AWS WAFGuía para desarrolladores.

Amazon GuardDuty (Envía los hallazgos)

GuardDuty envía los hallazgos a Security Hub para todos los tipos de hallazgos admitidos.

Hallazgos nuevos GuardDuty se envían a Security Hub en cinco minutos. Las actualizaciones de los hallazgos se envían en función deHallazgos actualizadosconfiguración para Amazon EventBridge en GuardDuty Configuración del .

Cuando generas GuardDuty hallazgos de ejemplo con GuardDuty Configuración, Security Hub recibe los hallazgos de muestra y omite el prefijo[Sample]en el tipo de resultado. Por ejemplo, el tipo de hallazgo de muestra en GuardDuty [SAMPLE] Recon:IAMUser/ResourcePermissionsse muestra comoRecon:IAMUser/ResourcePermissionsen Security Hub.

Para obtener más información acerca de GuardDuty integración, consulteIntegración conAWSCentro de seguridad deen laAmazon GuardDuty Guía del usuario de.

AWS Health(Envía los hallazgos)

AWS Healthproporciona una visibilidad continua del rendimiento de sus recursos y la disponibilidad de suAWSservicios y cuentas. Puede usarAWS Healtheventos para saber cómo los cambios en los servicios y los recursos pueden afectar a las aplicaciones que se ejecutan enAWS.

La integración conAWS Healthno utilizaBatchImportFindings. elAWS Healthutiliza service-to-service mensajes de eventos para enviar los hallazgos a Security Hub.

Para obtener más información sobre la integración, consulte las siguientes secciones.

En Security Hub, los problemas de seguridad se rastrean como resultados. Algunos resultados provienen de problemas detectados por otros servicios de AWS o por socios terceros. Security Hub también cuenta con un conjunto de reglas que utiliza para detectar problemas de seguridad y generar resultados.

Security Hub proporciona herramientas para administrar los resultados de todas estas fuentes. Puede ver y filtrar listas de resultados y ver los detalles de una búsqueda. Consulte Ver listas de búsqueda y detalles enAWS Security Hub. También puede realizar un seguimiento del estado de una investigación de un hallazgo. Consulte Para adoptar medidas en relación con los hallazgosAWS Security Hub.

Todos los hallazgos en Security Hub usan un formato JSON estándar denominadoFormato de los hallazgos de seguridad de AWS (ASFF). ASFF incluye detalles sobre el origen del problema, los recursos afectados y el estado actual del hallazgo.

AWS Healthes una de lasAWSservicios que envían los hallazgos a Security Hub.

Tipos de hallazgos queAWS Healthenvía a Security Hub

Una vez habilitada la integración,AWS Healthenvía todos los hallazgos relacionados con la seguridad que genera a Security Hub. Los hallazgos se envían a Security Hub mediante elFormato de los hallazgos de seguridad de AWS (ASFF). Las constataciones relacionadas con la seguridad se definen de la siguiente manera:

  • Cualquier hallazgo asociado con unAWSservicioservicio de

  • Cualquier hallazgo con las palabrassecurity,abuse, o biencertificateen laAWS Health TypeCode

  • Cualquier hallazgo donde elAWS Healthservicioservicioriskoabuse

SendAWS Healthhallazgos para Security Hub

Cuando decide aceptar las conclusiones deAWS Health, Security Hub asignará automáticamente los permisos necesarios para recibir las conclusiones deAWS Health. Security Hub service-to-service que le proporcionan una forma fácil y segura de habilitar esta integración e importar hallazgos deAWS Healthmediante Amazon EventBridge en su nombre. ElegirAceptación de hallazgosconcede permiso a Security Hub para consumir los hallazgos deAWS Health.

Latencia para el envío de hallazgos

CuandoAWS Healthcrea un nuevo hallazgo, generalmente se envía a Security Hub dentro de cinco minutos.

Reintento cuando Security Hub no está disponible

AWS Healthenvía los hallazgos a Security Hub en la medida de lo posible a través de EventBridge. Cuando un evento no se entrega correctamente a Security Hub, EventBridgevuelve a intentar enviar el evento durante 24 horas.

Actualización de los resultados existentes en Security Hub

DespuésAWS Healthenvía un hallazgo a Security Hub, puede enviar actualizaciones del mismo hallazgo para reflejar observaciones adicionales de la actividad de búsqueda a Security Hub.

Regiones en las que existen hallazgos

Para eventos mundiales,AWS Healthenvía los hallazgos a Security Hub en us-east-1 (AWSpartición), cn-northwest-1 (partición China) y gov-us-west-1 (GovCloud particiones).AWS Healthenvía eventos específicos de la región a Security Hub en la misma región o regiones en las que se producen los eventos.

Para ver losAWS Healthhallazgos en Security Hub, seleccioneHallazgosdesde el panel de navegación. Para filtrar los hallazgos para mostrarlos soloAWS Healthhallazgos, elijaEstadodesde lasNombre del producto.

Interpretación deAWS Healthbúsqueda de nombres en Security Hub

AWS Healthenvía los resultados a Security Hub medianteFormato de los hallazgos de seguridad de AWS (ASFF).AWS Healthla búsqueda utiliza un patrón de eventos diferente en comparación con el formato ASFF de Security Hub. En la tabla siguiente se detallan todos losAWS Healthbuscar campos con su homólogo de ASFF tal como aparecen en Security Hub.

Tipo de resultado de Health Tipo de hallazgo de ASFF Valor codificado
cuenta AwsAccountId
Detail.StartTime CreatedAt
Detail.EventDescription. Última descripción Descripción
Detalle.eventTypeCode GeneratorId
detail.eventArn (incluida la cuenta) +hash de detail.StartTime Id
«arn:aws:securityhub<region>: :product/aws/health» ProductArn
account o resourceId Recursos [i] .id
Recursos [i] .Type «Otros»
SchemaVersion «08/10/2018»
Gravedad. Etiqueta Consulte «Interpretación de la etiqueta de gravedad» a continuación
»AWS Health-» detalle.eventTypeCode Title
- Types ["Comprobaciones de configuración y software"]
event.time UpdatedAt
URL del evento en la consola de Health SourceUrl

Interpretación de la etiqueta de gravedad

La etiqueta de gravedad en el hallazgo de ASFF se determina mediante la siguiente lógica:

  • GravedadCRÍTICAsi:

    • LaservicefieldAWS Healthfinding tiene el valorRisk

    • LatypeCodefieldAWS Healthfinding tiene el valorAWS_S3_OPEN_ACCESS_BUCKET_NOTIFICATION

    • LatypeCodefieldAWS Healthfinding tiene el valorAWS_SHIELD_INTERNET_TRAFFIC_LIMITATIONS_PLACED_IN_RESPONSE_TO_DDOS_ATTACK

    • LatypeCodefieldAWS Healthfinding tiene el valorAWS_SHIELD_IS_RESPONDING_TO_A_DDOS_ATTACK_AGAINST_YOUR_AWS_RESOURCES

    GravedadALTOsi:

    • LaservicefieldAWS Healthfinding tiene el valorAbuse

    • LatypeCodefieldAWS Healthfinding contiene el valorSECURITY_NOTIFICATION

    • LatypeCodefieldAWS Healthfinding contiene el valorABUSE_DETECTION

    GravedadMEDIANOsi:

    • Laserviceen la conclusión es cualquiera de los valores siguientes:ACM,ARTIFACT,AUDITMANAGER,BACKUP,CLOUDENDURE,CLOUDHSM,CLOUDTRAIL,CLOUDWATCH,CODEGURGU,COGNITO,CONFIG,CONTROLTOWER,DETECTIVE,DIRECTORYSERVICE,DRS,EVENTS,FIREWALLMANAGER,GUARDDUTY,IAM,INSPECTOR,INSPECTOR2,IOTDEVICEDEFENDER,KMS,MACIE,NETWORKFIREWALL,ORGANIZATIONS,RESILIENCEHUB,RESOURCEMANAGER,ROUTE53,SECURITYHUB,SECRETSMANAGER,SES,SHIELD,SSO, o bienWAF

    • LaTypeCodefieldAWS Healthfinding contiene el valorCERTIFICATE

    • LaTypeCodefieldAWS Healthfinding contiene el valorEND_OF_SUPPORT

Hallazgo típico de AWS Health

AWS Healthenvía los resultados a Security Hub medianteFormato de los hallazgos de seguridad de AWS (ASFF). El siguiente es un ejemplo de un hallazgo típico deAWS Health.

nota

Si la descripción tiene más de 1024 caracteres, se truncará a 1024 caracteres y dirá(truncada)al final.

{ "SchemaVersion": "2018-10-08", "Id": "arn:aws:health:us-east-1:123456789012:event/SES/AWS_SES_CMF_PENDING_TO_SUCCESS/AWS_SES_CMF_PENDING_TO_SUCCESS_303388638044_33fe2115-8dad-40ce-b533-78e29f49de96/101F7FBAEFC663977DA09CFF56A29236602834D2D361E6A8CA5140BFB3A69B30", "ProductArn": "arn:aws:securityhub:us-east-1::product/aws/health", "GeneratorId": "AWS_SES_CMF_PENDING_TO_SUCCESS", "AwsAccountId": "123456789012", "Types": [ "Software and Configuration Checks" ], "CreatedAt": "2022-01-07T16:34:04.000Z", "UpdatedAt": "2022-01-07T19:17:43.000Z", "Severity": { "Label": "MEDIUM", "Normalized": 40 }, "Title": "AWS Health - AWS_SES_CMF_PENDING_TO_SUCCESS", "Description": "Congratulations! Amazon SES has successfully detected the MX record required to use 4557227d-9257-4e49-8d5b-18a99ced4be9.cmf.pinpoint.sysmon-iad.adzel.com as a custom MAIL FROM domain for verified identity cmf.pinpoint.sysmon-iad.adzel.com in AWS Region US East (N. Virginia).\\n\\nYou can now use this MAIL FROM domain with cmf.pinpoint.sysmon-iad.adzel.com and any other verified identity that is configured to use it. For information about how to configure a verified identity to use a custom MAIL FROM domain, see http://docs.aws.amazon.com/ses/latest/DeveloperGuide/mail-from-set.html .\\n\\nPlease note that this email only applies to AWS Region US East (N. Virginia).", "SourceUrl": "https://phd.aws.amazon.com/phd/home#/event-log?eventID=arn:aws:health:us-east-1::event/SES/AWS_SES_CMF_PENDING_TO_SUCCESS/AWS_SES_CMF_PENDING_TO_SUCCESS_303388638044_33fe2115-8dad-40ce-b533-78e29f49de96", "ProductFields": { "aws/securityhub/FindingId": "arn:aws:securityhub:us-east-1::product/aws/health/arn:aws:health:us-east-1::event/SES/AWS_SES_CMF_PENDING_TO_SUCCESS/AWS_SES_CMF_PENDING_TO_SUCCESS_303388638044_33fe2115-8dad-40ce-b533-78e29f49de96", "aws/securityhub/ProductName": "Health", "aws/securityhub/CompanyName": "AWS" }, "Resources": [ { "Type": "Other", "Id": "4557227d-9257-4e49-8d5b-18a99ced4be9.cmf.pinpoint.sysmon-iad.adzel.com" } ], "WorkflowState": "NEW", "Workflow": { "Status": "NEW" }, "RecordState": "ACTIVE", "FindingProviderFields": { "Severity": { "Label": "MEDIUM" }, "Types": [ "Software and Configuration Checks" ] } } ] }

Al configurar Security Hub, la integración conAWS Healthse activa automáticamente.AWS Healthcomienza a enviar inmediatamente los hallazgos a Security Hub.

Para dejar de enviar hallazgos a Security Hub, puede usar la consola de Security Hub, la API de Security Hub oAWS CLI.

Consulte Disabling and enabling the flow of findings from an integration (console) (Desactivación y habilitación del flujo de resultados desde una integración [consola]) o Desactivación del flujo de resultados desde una integración (API de Security Hub, AWS CLI).

IAM Access Analyzer (envía hallazgos)

Con IAM Access Analyzer, todos los hallazgos se envían a Security Hub.

IAM Access Analyzer utiliza un razonamiento lógico para analizar las políticas basadas en recursos que se aplican a los recursos de la cuenta compatibles. IAM Access Analyzer genera un resultado cuando detecta una declaración de la política que permite que una entidad de seguridad externa pueda acceder a un recurso de la cuenta.

Para obtener más información, consulteIntegración conAWSCentro de seguridad deen laIAM User Guide.

Amazon Inspector (envía hallazgos)

Amazon Inspector es un servicio de gestión de vulnerabilidades que analiza continuamente susAWScargas de trabajo para vulnerabilidades. Amazon Inspector descubre y analiza las instancias de Amazon EC2 y las imágenes de contenedores que residen en Amazon Elastic Container Registry. El análisis busca vulnerabilidades de software y exposición no deseada de la red.

Cuando habilita Amazon Inspector y Security Hub, la integración se activa automáticamente. Amazon Inspector comienza a enviar los hallazgos a Security Hub. Amazon Inspector envía todos los hallazgos que genera a Security Hub.

Para obtener más información sobre la integración, consulteIntegración conAWSCentro de seguridad deen laGuía del usuario de Amazon.

Security Hub también puede recibir hallazgos de Amazon Inspector Classic. Amazon Inspector Classic envía los hallazgos a Security Hub que se generan a través de ejecuciones de evaluación para todos los paquetes de reglas admitidos.

Para obtener más información sobre la integración, consulteIntegración conAWSCentro de seguridad deen laGuía del usuario de Amazon.

Las conclusiones de Amazon Inspector y Amazon Inspector Classic utilizan el mismo ARN del producto. Los hallazgos de Amazon Inspector tienen la siguiente entrada enProductFields:

"aws/inspector/ProductVersion": "2",

Amazon Macie (envía hallazgos)

Un hallazgo de Macie puede indicar que existe una posible infracción de la política o que hay información confidencial, como información de identificación personal (PII), presente en los datos que almacena su organización en Amazon S3.

De forma predeterminada, Macie envía solo los hallazgos de política a Security Hub. Puede configurar la integración para enviar también los hallazgos de datos confidenciales a Security Hub.

En Security Hub, el tipo de búsqueda de una política o de datos confidenciales cambia a un valor que sea compatible con ASFF. Por ejemplo, elPolicy:IAMUser/S3BucketPublicel tipo de búsqueda en Macie se muestra comoEffects/Data Exposure/Policy:IAMUser-S3BucketPublicen Security Hub.

Macie también envía los hallazgos de muestra generados a Security Hub. Para ver hallazgos de muestra, el nombre del recurso afectado esmacie-sample-finding-buckety el valor de laSamplefieldtrue.

Para obtener más información, consulteIntegración de Amazon MacieAWSCentro de seguridad deen laGuía del usuario de Amazon.

AWS Systems ManagerExplorer y OpsCenter (Recibe y actualiza los hallazgos)

AWS Systems ManagerExplorer y OpsCenter recibir las conclusiones de Security Hub y actualizarlas en Security Hub.

Explorer le proporciona un panel de control personalizable, que proporciona información y análisis clave sobre el estado operativo y el rendimiento de suAWSEntorno.

OpsCenter le proporciona una ubicación central para ver, investigar y resolver elementos de trabajo operativos.

Para obtener más información acerca de Explorer OpsCenter, consulteOperations Managementen laAWS Systems ManagerGuía del usuario de.

AWS Systems ManagerAdministrador de parches (envía hallazgos)

AWS Systems ManagerPatch Manager envía los hallazgos a Security Hub cuando las instancias de la flota de un cliente no cumplen con su estándar de cumplimiento de parches.

Patch Manager automatiza el proceso de aplicación de parches a instancias administradas con actualizaciones relacionadas con la seguridad y otros tipos de actualizaciones.

Para obtener más información sobre cómo usar Patch Manager, consulteAWS Systems ManagerAdministrador de parches deen laAWS Systems ManagerGuía del usuario de.

AWS Trusted Advisor(Recibe los hallazgos)

Trusted Advisor aprovecha las prácticas recomendadas aprendidas al atender a cientos de miles de clientes de AWS. Trusted Advisor inspecciona su entorno de AWS y ofrece recomendaciones cuando surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar deficiencias de seguridad.

Cuando habilitas ambosTrusted Advisory Security Hub, la integración se actualiza automáticamente.

Security Hub envía los resultados de suAWSLas prácticas recomendadas de seguridad básicas recomendadas deTrusted Advisor.

Para obtener más información sobre la integración de Security Hub conTrusted Advisor, consulteVisualización deAWSControles de Security HubAWS Trusted Advisoren laAWSGuía del usuario de Support.