Visualización de detalles de un control - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de detalles de un control

Para cada AWS Security Hub control, puede mostrar una página con detalles útiles.

En la parte superior de la página de detalles del control se proporciona información general del control, que incluye:

  • Estado de activación: en la parte superior de la página se indica si el control está activado para al menos un estándar en al menos una cuenta de miembro. Si ha establecido una región de agregación, el control se habilita si está habilitado para al menos un estándar en al menos una región. Si el control está deshabilitado, puede habilitarlo desde esta página. Si el control está habilitado, puede deshabilitarlo desde esta página. Para obtener más información, consulte Habilitación y deshabilitación de de los controles en todos los estándares.

  • Estado del control: este estado resume el rendimiento de un control en función del estado de cumplimiento de los resultados del control. Por lo general, Security Hub genera el estado de control inicial 30 minutos después de la primera visita a la página Resumen o a la página Normas de seguridad de la consola de Security Hub. Los estados solo están disponibles para los controles que están habilitados al visitar esas páginas. Utilice la operación de la API UpdateStandardsControl para activar o desactivar un control. Además, el registro AWS Config de recursos debe estar configurado para que aparezca el estado del control. Una vez que se generan los estados de control por primera vez, Security Hub actualiza el estado del control cada 24 horas en función de los resultados de las 24 horas anteriores. En la página de detalles estándar y en la página de detalles del control, Security Hub muestra una marca de tiempo para indicar cuándo se actualizó el estado por última vez.

    Las cuentas de administrador ven un estado de control agregado en la cuenta de administrador y en las cuentas de los miembros. Si ha establecido una región de agregación, el estado de control incluye los resultados de todas las regiones vinculadas. Para obtener más información sobre el estado de control, consulte Estado de cumplimiento y estado de control.

nota

Una vez activado un control, pueden pasar hasta 24 horas hasta que se generen los estados de control por primera vez en las regiones de China y de AWS GovCloud (US) Region.

La pestaña Estándares y requisitos enumera los estándares para los que se puede habilitar un control y los requisitos relacionados con el control desde diferentes marcos de cumplimiento.

La parte inferior de la página de detalles contiene información sobre los resultados activos del control. Los resultados del control se generan mediante controles de seguridad comparados con el control. La lista de resultados de control no incluye los resultados archivados.

La lista de resultado utiliza pestañas que muestran diferentes subconjuntos de la lista. En la mayoría de las pestañas, la lista de resultados muestra los resultados cuyo estado de flujo de trabajo es NEW, NOTIFIED, o RESOLVED. En una pestaña independiente se muestran los resultados de SUPPRESSED.

Para cada resultado, la lista proporciona acceso a los detalles del resultado, como el estado de cumplimiento y el recurso relacionado. También puede configurar el estado del flujo de trabajo de cada resultado y enviar los resultados a acciones personalizadas. Para obtener más información, consulte Visualización y aplicación de medidas según resultados.

Visualización de detalles de un control

Elija su método de acceso preferido y siga estos pasos para ver los detalles de un control. Los detalles se aplican a la cuenta corriente y a la región e incluyen lo siguiente:

  • Título y descripción del control

  • Enlace a las instrucciones de corrección en caso de que se detecte un error en el control

  • Gravedad del control

  • Estado de habilitación del control

  • (En la consola) Una lista de los resultados recientes del control. Cuando utilices la API de Security Hub o AWS CLIutilízala GetFindingspara recuperar los resultados de los controles.

Security Hub console
  1. Abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Control.

  3. Seleccione un control.

Security Hub API
  1. Ejecute ListSecurityControlDefinitions y proporcione uno o más ARN estándar para obtener una lista de los identificadores de control para ese estándar. Para obtener los ARN estándar, ejecute DescribeStandards. Si no proporciona un ARN estándar, esta API devuelve todos los identificadores de control de Security Hub. Esta API devuelve los identificadores de control de seguridad independientes de los estándares, no los identificadores de control basados en estándares que existían antes de las versiones de estas características.

    Ejemplo de solicitud:

    { "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0" }
  2. Ejecute BatchGetSecurityControls para obtener detalles sobre uno o más controles de la línea Cuenta de AWS y actual Región de AWS.

    Ejemplo de solicitud:

    { "SecurityControlIds": ["Config.1", "IAM.1"] }
AWS CLI
  1. Ejecute el comando list-security-control-definitions y proporcione uno o más ARN estándar para obtener una lista de los identificadores de control. Para obtener los ARN estándar, ejecute el comando describe-standards. Si no proporciona un ARN estándar, este comando devuelve todos los identificadores de control de Security Hub. Este comando devuelve los identificadores de control de seguridad independientes de los estándares, no los identificadores de control basados en estándares que existían antes de las versiones de estas características.

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
  2. Ejecute el comando batch-get-security-controls para obtener detalles sobre uno o más controles de en las Región de AWSy Cuenta de AWS actuales.

    aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'