Determinación de la puntuación de seguridad para un estándar de seguridad - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Determinación de la puntuación de seguridad para un estándar de seguridad

En la páginaEstándares de seguridad, Security Hub muestra una puntuación de seguridad de 0 a 100% para cada estándar habilitado. LaResumentambién muestra la puntuación de seguridad general de todos los estándares habilitados.

Cuando habilita Security Hub, Security Hub calcula la puntuación de seguridad inicial de un estándar en un plazo de 30 minutos después de su primera visita alResumen(El certificado)Estándares de seguridaden la consola de Security Hub. Las puntuaciones solo se generan para los estándares que están habilitados cuando visita esas páginas. Para ver una lista de normas que están activadas actualmente, utilice laGetEnabledStandardsOperación de la API. Además,AWS Configla grabación de recursos debe estar configurada para que aparezcan las partituras. La puntuación de seguridad general es el promedio de las puntuaciones de seguridad estándar.

Tras la generación de la puntuación por primera vez, Security Hub actualiza la puntuación de seguridad cada 24 horas. Security Hub muestra una marca de tiempo para indicar cuándo se actualizó por última vez una puntuación de seguridad.

nota

Los puntajes de seguridad por primera vez pueden tardar hasta 24 horas en generarse en las regiones de China yAWS GovCloud (US) Region.

Cómo se calculan las calificaciones de seguridad

Las puntuaciones de seguridad representan la proporción dePassedcontroles para los controles habilitados. La puntuación se muestra como un porcentaje. Por ejemplo, si 10 controles están habilitados para un estándar y siete de esos controles están enPassed, entonces la puntuación de seguridad para el estándar es del 70%.

Si su cuenta es una cuenta de administrador, las puntuaciones de seguridad representan los hallazgos de control en todas las cuentas de los miembros.

Si ha establecido una región de agregación, la puntuación de seguridad general es una puntuación agregada que tiene en cuenta las conclusiones de todas las regiones vinculadas. Del mismo modo, la puntuación de seguridad de cada norma es una puntuación agregada que tiene en cuenta las conclusiones asociadas a esa norma en todas las regiones vinculadas. Tenga en cuenta que si su cuenta es una cuenta de administrador, las puntuaciones de seguridad representan todas las cuentas de los miembros y todas las regiones.

El cálculo de la puntuación de seguridad omite los controles activados que no tienen ningún resultado (el estado general esSin datos). Por ejemplo, un estándar tiene 12 controles activados. Seis de esos controles están en unPassedestado. Dos controles no tienen datos. Como el cálculo omite los controles sin datos, la puntuación de seguridad es del 60%.

Calificaciones de seguridad para cuentas de administrador

Para la cuenta de administrador, la puntuación de seguridad general y las puntuaciones de seguridad para estándares específicos son puntuaciones agregadas tanto en la cuenta de administrador como en todas las cuentas de los miembros.

Puntuaciones de seguridad si ha establecido una región de agregación

Si ha establecido una región de agregación, la puntuación de seguridad general y las puntuaciones de seguridad de cada norma reflejan resultados de todas las regiones vinculadas. Si su cuenta es una cuenta de administrador, las puntuaciones de seguridad también representan todas las cuentas de los miembros.

Puntuación de seguridad en la página de resumen de

En la páginaResumen(Se ha creado elEstándares de seguridadmuestra las puntuaciones de seguridad para cada estándar habilitado. También muestra una puntuación de seguridad consolidada que representa la proporción de controles pasados a controles habilitados en todos los estándares habilitados.