Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización de detalles de un control
Para cada AWS Security Hub control, puede mostrar una página con detalles útiles.
En la parte superior de la página de detalles del control se proporciona información general del control, que incluye:
-
Estado de activación: en la parte superior de la página se indica si el control está activado para al menos un estándar en al menos una cuenta de miembro. Si ha establecido una región de agregación, el control se habilita si está habilitado para al menos un estándar en al menos una región. Si el control está deshabilitado, puede habilitarlo desde esta página. Si el control está habilitado, puede deshabilitarlo desde esta página. Para obtener más información, consulte Habilitación y deshabilitación de de los controles en todos los estándares.
-
Estado del control: este estado resume el rendimiento de un control en función del estado de cumplimiento de los resultados del control. Por lo general, Security Hub genera el estado de control inicial 30 minutos después de la primera visita a la página Resumen o a la página Normas de seguridad de la consola de Security Hub. Los estados solo están disponibles para los controles que están habilitados al visitar esas páginas. Utilice la operación de la API
UpdateStandardsControl
para activar o desactivar un control. Además, el registro AWS Config de recursos debe estar configurado para que aparezca el estado del control. Una vez que se generan los estados de control por primera vez, Security Hub actualiza el estado del control cada 24 horas en función de los resultados de las 24 horas anteriores. En la página de detalles estándar y en la página de detalles del control, Security Hub muestra una marca de tiempo para indicar cuándo se actualizó el estado por última vez.Las cuentas de administrador ven un estado de control agregado en la cuenta de administrador y en las cuentas de los miembros. Si ha establecido una región de agregación, el estado de control incluye los resultados de todas las regiones vinculadas. Para obtener más información sobre el estado de control, consulte Estado de cumplimiento y estado de control.
nota
Una vez activado un control, pueden pasar hasta 24 horas hasta que se generen los estados de control por primera vez en las regiones de China y de AWS GovCloud (US) Region.
La pestaña Estándares y requisitos enumera los estándares para los que se puede habilitar un control y los requisitos relacionados con el control desde diferentes marcos de cumplimiento.
La parte inferior de la página de detalles contiene información sobre los resultados activos del control. Los resultados del control se generan mediante controles de seguridad comparados con el control. La lista de resultados de control no incluye los resultados archivados.
La lista de resultado utiliza pestañas que muestran diferentes subconjuntos de la lista. En la mayoría de las pestañas, la lista de resultados muestra los resultados cuyo estado de flujo de trabajo es NEW
, NOTIFIED
, o RESOLVED
. En una pestaña independiente se muestran los resultados de SUPPRESSED
.
Para cada resultado, la lista proporciona acceso a los detalles del resultado, como el estado de cumplimiento y el recurso relacionado. También puede configurar el estado del flujo de trabajo de cada resultado y enviar los resultados a acciones personalizadas. Para obtener más información, consulte Visualización y aplicación de medidas según resultados.
Visualización de detalles de un control
Elija su método de acceso preferido y siga estos pasos para ver los detalles de un control. Los detalles se aplican a la cuenta corriente y a la región e incluyen lo siguiente:
-
Título y descripción del control
-
Enlace a las instrucciones de corrección en caso de que se detecte un error en el control
-
Gravedad del control
-
Estado de habilitación del control
-
(En la consola) Una lista de los resultados recientes del control. Cuando utilices la API de Security Hub o AWS CLIutilízala
GetFindings
para recuperar los resultados de los controles.