Descripción de los estándares de seguridad en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de los estándares de seguridad en Security Hub

En AWS Security Hub, un estándar de seguridad es un conjunto de requisitos basados en los marcos regulatorios, las mejores prácticas del sector o las políticas de la empresa.

Para obtener una lista de los estándares disponibles en Security Hub y los controles que se les aplican, consulteReferencia de estándares de Security Hub. La página de estándares de seguridad de la consola de Security Hub también muestra todos los estándares de seguridad compatibles en Security Hub y la siguiente información:

  • Una descripción de cada estándar compatible

  • El estado de habilitación del estándar

  • Una lista de los controles habilitados actualmente en el estándar y el estado general de esos controles en función del estado de cumplimiento de sus resultados

  • Una lista de los controles que se aplican a la norma, pero que actualmente están deshabilitados

  • Una puntuación de seguridad para el estándar

Al habilitar un estándar, Security Hub habilita automáticamente todos los controles que se aplican al estándar. Puede desactivar y volver a activar los controles según sea necesario. Security Hub ejecuta comprobaciones de seguridad en los controles habilitados. Las comprobaciones de seguridad dan como resultado hallazgos en Security Hub. Al deshabilitar un estándar, Security Hub deja de ejecutar comprobaciones de seguridad en los controles que forman parte de ese estándar. Los hallazgos ya no se generan.

Puede activar o desactivar los estándares de forma individual para una sola cuenta y Región de AWS. Para ahorrar tiempo y reducir los errores de configuración en los entornos con varias cuentas, recomendamos utilizar la configuración central para activar o desactivar los estándares. Con la configuración central, el administrador delegado del Security Hub puede crear políticas que especifiquen cómo debe configurarse un estándar en varias cuentas y regiones. Para obtener más información sobre cómo habilitar y deshabilitar los estándares, consulte. Configuración de estándares en Security Hub

Security Hub genera una puntuación de seguridad para cada estándar en función del estado de los controles que se aplican al estándar. Si inicias sesión en una cuenta de administrador, las puntuaciones de seguridad reflejan los estados de control de todas las cuentas de los miembros. Si ha establecido una región de agregación, las puntuaciones de seguridad reflejan los estados de control en todas las regiones vinculadas. Para obtener más información, consulte Método de cálculo de las puntuaciones de seguridad.