Visualización y administración de los estándares de seguridad - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización y administración de los estándares de seguridad

Los estándares de seguridad incluyen un conjunto de requisitos para determinar el cumplimiento de los marcos regulatorios, las mejores prácticas del sector o las políticas de la empresa. AWS Security Hub asigna estos requisitos a los controles y realiza comprobaciones de seguridad en los controles para evaluar si se cumplen los requisitos de una norma. Un control puede estar habilitado en uno o más estándares. Si activas los resultados de control consolidados, Security Hub genera un único resultado por control de seguridad, incluso cuando un control forma parte de varios estándares habilitados. Para obtener más información, consulte Resultados de control consolidados.

Para obtener una lista de los estándares disponibles y los controles que se les aplican, consulte Referencia de estándares. La página Estándares de seguridad de la consola de Security Hub también muestra todos los estándares de seguridad compatibles en Security Hub y su estado de activación. Para cada estándar de seguridad que esté habilitado en tu cuenta (o si utilizas la integración con AWS Organizations, al menos, una cuenta de tu organización), puedes ver la siguiente información:

  • El estado de habilitación del estándar en las diferentes políticas de configuración de Security Hub si utiliza la configuración centralizada

  • Una descripción de estándares deshabilitados

  • Una lista de los controles habilitados actualmente en el estándar y el estado general de esos controles en función del estado de cumplimiento de sus resultados

  • Una lista de los controles que se aplican al estándar, pero que están deshabilitados actualmente

  • Una puntuación de seguridad para el estándar

Security Hub genera una puntuación de seguridad para cada estándar. Las cuentas de administrador ven las puntuaciones de seguridad agregadas y controlan los estados de sus cuentas de miembros. Si ha establecido una región de agregación, sus puntuaciones de seguridad reflejan el estado de cumplimiento de los controles en todas las regiones vinculadas. Para obtener más información, consulte Cómo se calculan las puntuaciones de seguridad.