Estándar de gestión de servicios - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Estándar de gestión de servicios

Un estándar gestionado por servicios es un estándar de seguridad que gestiona otro Servicio de AWS. Por ejemplo, un estándar de administración de servicios: AWS Control Tower es un estándar de administración de servicios que AWS Control Tower administra. Un estándar de administración de servicios difiere de un estándar de seguridad que AWS Security Hub administra de las siguientes maneras:

  • Creación y eliminación de estándares: puede crear y eliminar un estándar de administración de servicios con la consola o la API del servicio de administración, o con AWS CLI. Hasta que no cree el estándar de administración de servicios de una de estas formas, el estándar no aparecerá en la consola de Security Hub y no podrá acceder a él mediante la API de Security Hub o AWS CLI.

  • Sin activación automática de los controles: al crear un estándar de administración de servicios, Security Hub y el servicio de administración no habilitan automáticamente los controles que se aplican al estándar. Además, cuando Security Hub lanza nuevos controles para el estándar, no se habilitan automáticamente. Esto se aparta de los estándares que gestiona Security Hub. Para obtener más información sobre la forma habitual de configurar los controles en Security Hub, consulte Visualización y administración de los controles de seguridad.

  • Habilitar y deshabilitar los controles: se recomienda habilitar y deshabilitar los controles en el servicio de administración para evitar desviaciones.

  • Disponibilidad de los controles: el servicio de administración elige qué controles están disponibles como parte del estándar de administración del servicio. Los controles disponibles pueden incluir todos los controles existentes del Security Hub o un subconjunto de ellos.

Una vez que el servicio de gestión haya creado el estándar gestionado por el servicio y haya puesto los controles a su disposición, podrá acceder a los resultados de control, los estados de control y la puntuación de seguridad estándar en la consola de Security Hub, en la API de Security Hub o AWS CLI. Es posible que parte o toda esta información también esté disponible en el servicio de administración.

Seleccione un estándar gestionado por el servicio de la siguiente lista para ver más detalles al respecto.