Tipos de resultados que recibe Explorer Habilitación de la integración Cómo ver los resultados de Security Hub Cómo dejar de recibir resultados

Recepción de resultados de AWS Security Hub en Explorer

AWS Security Hub proporciona una visión completa de su estado de seguridad en AWS. El servicio recopila datos de seguridad, denominados resultados, de todas las Cuentas de AWS, los servicios y los productos de terceros compatibles. Los resultados de Security Hub permiten cotejar su entorno con los estándares y las prácticas recomendadas del sector de la seguridad, analizar sus tendencias de seguridad e identificar los problemas de seguridad más prioritarios.

Security Hub envía los resultados a Amazon EventBridge, el cual utiliza una regla de evento para enviar los resultados a Explorer. Después de habilitar la integración, tal y como se describe aquí, puede ver los resultados de Security Hub en un widget de Explorer y ver los detalles de los resultados en los OpsCenter OpsItems. El widget proporciona un resumen de todos los resultados de Security Hub en función de la gravedad. Los nuevos resultados en Security Hub suelen estar visibles en Explorer en cuestión de segundos después de su creación.

aviso

Tenga en cuenta la siguiente información importante:

Explorer está integrado con el OpsCenter, una capacidad de Systems Manager. Después de habilitar la integración de Explorer con Security Hub, el OpsCenter crea automáticamente los resultados del OpsItems para Security Hub. Según su entorno de AWS, habilitar la integración puede resultar en un gran número de OpsItems, con un coste adicional.

Antes de continuar, lea sobre la integración de OpsCenter con Security Hub. El tema incluye detalles específicos sobre cómo se cargan a su cuenta los cambios y actualizaciones de los resultados y los OpsItems. Para obtener más información, consulte AWS Security Hub. Para obtener más información sobre los precios de OpsCenter, consulte Precios de AWS Systems Manager.
Si crea una sincronización de datos de recursos en Explorer mientras está conectado a la cuenta de administrador, la integración de Security Hub se habilita automáticamente para el administrador y todas las cuentas miembro de la sincronización. Una vez activado, el OpsCenter crea automáticamente los OpsItems para los resultados del Security Hub, con un coste adicional. Para obtener más información sobre cómo crear la sincronización de datos de recursos, consulte Configuración de Systems Manager Explorer para mostrar datos de varias cuentas y regiones.

Tipos de resultados que recibe Explorer

Explorer recibe todos los resultados de Security Hub. Puede ver todos los resultados en función de su gravedad en el widget de Explorer cuando active la configuración predeterminada de Security Hub. Explorer crea OpsItems para los resultados de gravedad crítica y alta de forma predeterminada. Puede configurar Explorer manualmente y crear OpsItems para los resultados de gravedad media y baja.

Aunque Explorer no crea los OpsItems para fines informativos, puede ver los datos de operaciones informativas (OpsData) en el widget de resumen de resultados de Security Hub. Explorer crea OpsData para todos los resultados, independientemente de su gravedad. Para obtener más información sobre los niveles de gravedad, consulte la Gravedad en la Referencia de la API de AWS Security Hub.

Habilitación de la integración

En esta sección se describe cómo habilitar y configurar Explorer para comenzar a recibir los resultados de Security Hub.

Antes de empezar

Para comenzar a recibir los resultados de Security Hub, debe completar las siguientes tareas antes de configurar Explorer.

Habilite y configure Security Hub. Para obtener más información, consulte la Configuración de Security Hub en la Guía del usuario de AWS Security Hub.
Inicie sesión en la cuenta de administración de AWS Organizations. Systems Manager requiere acceso a AWS Organizations para crear OpsItems de los resultados de Security Hub. Después de iniciar sesión en la cuenta de administración, se le solicitará que seleccione el botón Enable access (Habilitar el acceso) en la pestaña Configure dashboard (Configurar panel) de Explorer, tal y como se describe en el siguiente procedimiento. Si no inicia sesión en la cuenta de administración de AWS Organizations, no se le permitirá el acceso y Explorer no podrá crear OpsItems de los resultados de Security Hub.

Para comenzar a recibir los resultados de Security Hub

Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.
En el panel de navegación, elija Explorer.
Seleccione Settings.
Seleccione la pestaña Configure dashboard (Configurar panel).
Seleccione AWS Security Hub.
Seleccione el control deslizante Disabled (Deshabilitado) para activar AWS Security Hub.

De forma predeterminada, se muestran los resultados con gravedad alta y crítica. Para mostrar también los resultados de gravedad media y baja, seleccione el control deslizante Deshabilitado junto a Media, Baja.
En la sección OpsItems created by Security Hub findings (OpsItems creados por los resultados de Security Hub), elija Enable access (Habilitar el acceso). Si no ve este botón, inicie sesión en la cuenta de administración de AWS Organizations y regrese a esta página para seleccionar el botón.

Cómo ver los resultados de Security Hub

En el siguiente procedimiento se describe cómo ver los resultados de Security Hub.

Para ver los resultados de Security Hub

Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.
En el panel de navegación, elija Explorer.
Busque el widget AWS Security Hub findings summary (Resumen de resultados de Amazon Security Hub). De este modo, se muestran los resultados de Security Hub. Puede seleccionar un nivel de severidad para ver una descripción detallada del OpsItem correspondiente.

Cómo dejar de recibir resultados

En el siguiente procedimiento, se describe cómo dejar de recibir resultados de Security Hub.

Para dejar de recibir los resultados de Security Hub

Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.
En el panel de navegación, elija Explorer.
Seleccione Settings.
Seleccione la pestaña Configure dashboard (Configurar panel).
Seleccione el control deslizante Enabled (Habilitado) para desactivar AWS Security Hub.

importante

Si la opción para desactivar los resultados de Security Hub aparece atenuada en la consola, puede desactivar esta configuración mediante la ejecución del siguiente comando en la AWS CLI. Debe ejecutar el comando mientras esté conectado a la cuenta de administración de AWS Organizations o a la cuenta de administrador delegado de Systems Manager. Para el parámetro region, especifique la Región de AWS en la que desea dejar de recibir los resultados de Security Hub en Explorer.



aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Región de AWS

A continuación se muestra un ejemplo.



aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de una sincronización de datos de recursos

Exportación de OpsData