Recursos de AWS Config necesarios para las comprobaciones de CIS - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recursos de AWS Config necesarios para las comprobaciones de CIS

Para ejecutar las comprobaciones de seguridad de los controles habilitados en los recursos de su entorno, Security Hub realiza los pasos de auditoría exactos prescritos para las comprobacionesProtección de Amazon Web Serviceso utilizaAWS Configreglas administradas.

Si no activa todos los recursos de AWS Config, se genera un hallazgo para el control 2.5: AsegurarAWS Configestá habilitado. En el caso de otros controles CIS, para que Security Hub notifique con precisión los hallazgos, debe habilitar la grabación de los siguientes recursos enAWS Config.

  • AWS::CloudTrail::Trail

  • AWS::EC2::SecurityGroup

  • AWS::EC2::VPC

  • AWS::IAM::Policy

  • AWS::IAM::User

  • AWS::KMS::Key

  • AWS::S3::Bucket

Si un hallazgo es generado por una comprobación de seguridad que se basa en una regla de AWS Config, los detalles del hallazgo incluyen un enlace Rules (Reglas) para abrir la regla de AWS Config asociada. Para ir a la.AWS Config, debe tener también un permiso de IAM en la cuenta seleccionada para poder acceder aAWS Config.