Visualización de detalles de un control - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de detalles de un control

Para cada control, puede mostrar una página de detalles útiles.

Para mostrar los detalles de un control

  1. Abra el iconoAWS Security HubConsola dehttps://console.aws.amazon.com/securityhub/.

  2. Muestra los controles de un estándar habilitado.

  3. En la lista de controles, elija el nombre de control.

En la parte superior de la página de detalles del control se proporciona una descripción general del control, incluido su estado de habilitación y el estado general del control.

  • Estado de habilitación: el estado de habilitación indica si el control está activado actualmente. Si ha iniciado sesión en una cuenta de administrador, el estado se muestra comoEnabled (Habilitado)si el control está activado en al menos una cuenta de miembro. Si ha establecido una región de agregación, el estado se muestra comoEnabled (Habilitado)si el control está activado en al menos una región.

  • Estado de control— El estado del control resume el rendimiento de un control basándose en el estado de cumplimiento de los resultados del control. Security Hub suele generar el estado de control inicial dentro de los 30 minutos posteriores a su primera visita alResumenoEstándares de seguridadde la consola de Security Hub. Los estados solo están disponibles para los controles que están habilitados cuando visita esas páginas. UsarUpdateStandardsControlOperación de API para habilitar o deshabilitar un control. Además,AWS Configla grabación de recursos debe configurarse para que aparezca el estado del control. Una vez generados los estados de control por primera vez, Security Hub actualiza el estado del control cada 24 horas en función de los resultados de las 24 horas anteriores. En la página de detalles estándar y en la página de detalles de control, Security Hub muestra una marca de hora para indicar cuándo se actualizó por última vez el estado. Las cuentas de administrador ven un estado de control agregado en la cuenta de administrador y las cuentas de miembro. Si ha establecido una región de agregación, el estado del control tiene en cuenta los hallazgos de todas las regiones vinculadas. Para obtener más información acerca del estado de control, consulteDeterminación del estado general de un control a partir de sus hallazgos.

nota

Puede tardar hasta 24 horas después de permitir que se genere un control de los estados de control por primera vez en las regiones de China yAWS GovCloud (US) Region.

Para controles del Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) y CISAWSEstándar de Fundamentos,Requisitos relacionadosmuestra los requisitos relacionados desde el marco.

En la página de detalles, puede deshabilitar o habilitar el control. Consulte Deshabilitación y habilitación de controles individuales.

En la parte inferior de la página de detalles se encuentra información acerca de los hallazgos activos para el control. Las conclusiones del control se generan mediante controles de seguridad contra el control. La lista de búsquedas de controles no incluye los resultados archivados.

La lista de búsqueda utiliza pestañas que muestran distintos subconjuntos de la lista. En la mayoría de las pestañas, la lista de hallazgos muestra los hallazgos que tienen un estado de flujo de trabajoNEW,NOTIFIED, o bienRESOLVED. Aparece una pestaña separada.SUPPRESSEDhallazgos.

Para cada búsqueda, la lista proporciona acceso a su estado de cumplimiento y detalles sobre la búsqueda y el recurso asociado. También puede establecer el estado de flujo de trabajo de cada hallazgo y enviar los hallazgos a acciones personalizadas.

Consulte Visualización y aplicación de medidas según hallazgos del control.