Visualización de AWS Security Hub CSPM los controles en AWS Trusted Advisor - AWS Support
Requisitos previosVea las conclusiones sobre el CSPM de Security HubActualice sus hallazgos sobre el CSPM de Security HubDesactivar Security Hub CSPM desde Trusted AdvisorResolución de problemas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de AWS Security Hub CSPM los controles en AWS Trusted Advisor

Tras activarlos AWS Security Hub CSPM Cuenta de AWS, podrá ver sus controles de seguridad y sus resultados en la Trusted Advisor consola. Puede usar los controles CSPM de Security Hub para identificar las vulnerabilidades de seguridad en su cuenta de la misma manera que puede usar Trusted Advisor las comprobaciones. Puede ver el estado de la comprobación, la lista de recursos afectados y, a continuación, seguir las recomendaciones de CSPM de Security Hub para solucionar sus problemas de seguridad. Puede utilizar esta función para encontrar las recomendaciones de seguridad de Trusted Advisor un Security Hub CSPM en una ubicación cómoda.

Notas

  • Desde Trusted Advisor, puede ver los controles del estándar de seguridad AWS Foundational Security Best Practices, excepto los controles que tienen la categoría: Recuperación > Resiliencia. Para obtener una lista de los controles admitidos, consulte Controles de las prácticas de seguridad básicas recomendadas de AWS en la Guía del usuario de AWS Security Hub CSPM .

    Para obtener más información sobre las categorías CSPM de Security Hub, consulte Categorías de control.

  • Trusted Advisor El Security Hub CSPM incorporado controla hasta el 26 de septiembre de 2024. Los controles lanzados después del 26 de septiembre de 2024 aún no están integrados. Trusted Advisor Puede encontrar los controles publicados después de esa fecha en el registro CSPM de Security Hub.

Requisitos previos

Debe cumplir los siguientes requisitos para habilitar la integración del CSPM de Security Hub con: Trusted Advisor

  • Debe tener un plan AWS Business Support+, AWS Enterprise Support o AWS Unified Operations para poder utilizar esta función. Puede encontrar su plan de soporte en AWS Support Center o en la página Planes de soporte. Para obtener más información, consulte Comparar AWS Support planes.

  • Debe habilitar el registro de recursos AWS Config para lo Regiones de AWS que desee para los controles CSPM de Security Hub. Para obtener más información, consulte Habilitación y configuración de AWS Config.

  • Debe habilitar Security Hub CSPM y seleccionar el estándar de seguridad AWS Foundational Security Best Practices v1.0.0. Si aún no lo ha hecho, consulte Configuración de AWS Security Hub CSPM en la Guía del usuario de AWS Security Hub CSPM .

nota

Si ya ha completado los requisitos previos, puede ir a Vea las conclusiones sobre el CSPM de Security Hub.

Acerca de las cuentas de AWS Organizations

Si ya ha completado los requisitos previos de una cuenta de administración, esta integración se habilita automáticamente para todas las cuentas miembro de la organización. No es necesario que las cuentas de los miembros individuales se pongan en contacto para habilitar esta función Soporte . Sin embargo, las cuentas de los miembros de su organización deben habilitar el CSPM de Security Hub si quieren ver sus hallazgos en él. Trusted Advisor

Si desea desactivar esta integración para una cuenta miembro específica, consulte Desactivar esta característica para cuentas de AWS Organizations.

Vea las conclusiones sobre el CSPM de Security Hub

Después de habilitar el CSPM de Security Hub en su cuenta, las conclusiones sobre el CSPM de Security Hub pueden tardar hasta 24 horas en aparecer en la página de seguridad de la consola. Trusted Advisor

Para ver las conclusiones sobre el CSPM de Security Hub en Trusted Advisor

  1. Vaya a consola de Trusted Advisor y luego elija la categoría Security (Seguridad).

  2. En el campo Search by keyword (Buscar por palabra clave), introduzca el nombre o la descripción del control.

    sugerencia

    En Source, puede optar por filtrar AWS Security Hub CSPMlos controles CSPM de Security Hub.

  3. Elija el nombre del control CSPM de Security Hub para ver la siguiente información:

    • Description (Descripción): describe cómo este control verifica si hay vulnerabilidades de seguridad en la cuenta.

    • Source (Fuente): determina si la verificación proviene de AWS Trusted Advisor o AWS Security Hub CSPM. En el caso de los controles CSPM de Security Hub, puede encontrar el ID del control.

    • Alert Criteria (Criterios de alerta): indica el estado del control. Por ejemplo, si Security Hub CSPM detecta un problema importante, el estado puede ser Rojo: Crítico o Alto.

    • Acción recomendada: utilice el enlace de documentación CSPM de Security Hub para encontrar los pasos recomendados para solucionar el problema.

    • Recursos de Security Hub CSPM: puede encontrar los recursos de su cuenta en los que Security Hub CSPM ha detectado un problema.

Notas

  • Debe usar Security Hub CSPM para excluir los recursos de sus hallazgos. Actualmente, no puedes usar la Trusted Advisor consola para excluir elementos de los controles CSPM de Security Hub. Para obtener más información, consulte Establecimiento del estado de flujo de trabajo de los hallazgos.

  • La función de vista organizacional admite esta integración con Security Hub CSPM. Puede ver los resultados de los controles CSPM de su Security Hub en toda la organización y, a continuación, crear y descargar informes. Para obtener más información, consulte Vista organizativa de AWS Trusted Advisor.

ejemplo Ejemplo: el control CSPM de Security Hub para la clave de acceso de usuario de IAM no debería existir

El siguiente es un ejemplo de búsqueda de un control CSPM de Security Hub en la Trusted Advisor consola.

Captura de pantalla de un control CSPM de Security Hub para detectar un problema de acceso root de IAM.

Actualice sus hallazgos sobre el CSPM de Security Hub

Después de habilitar un estándar de seguridad, Security Hub CSPM puede tardar hasta dos horas en encontrar información sobre sus recursos. Luego, esos datos pueden tardar hasta 24 horas en aparecer en la Trusted Advisor consola. Si ha activado recientemente el estándar de seguridad AWS Foundational Security Best Practices v1.0.0, vuelva a comprobar la Trusted Advisor consola más adelante.

nota

  • El programa de actualización de cada control CSPM de Security Hub es periódico o se desencadena por cambios. Actualmente, no puedes usar la Trusted Advisor consola o la AWS Support API para actualizar los controles CSPM de Security Hub. Para obtener más información, consulte Programación para ejecución de controles de seguridad.

  • Debe usar Security Hub CSPM si quiere excluir recursos de sus hallazgos. Actualmente, no puedes usar la Trusted Advisor consola para excluir elementos de los controles CSPM de Security Hub. Para obtener más información, consulte Establecimiento del estado de flujo de trabajo de los hallazgos.

Desactivar Security Hub CSPM desde Trusted Advisor

Siga este procedimiento si no desea que la información de CSPM de Security Hub aparezca en la Trusted Advisor consola. Este procedimiento solo desactiva la integración del Security Hub CSPM con. Trusted Advisor No afectará a sus configuraciones con Security Hub CSPM. Puede seguir utilizando la consola CSPM de Security Hub para ver sus controles, recursos y recomendaciones de seguridad.

Para deshabilitar la integración de Security Hub (CSPM)

  1. Póngase en contacto con el Security Hub CSPM AWS Supporty solicite que se deshabilite su integración. Trusted Advisor

    Tras AWS Support deshabilitar esta función, el Security Hub CSPM ya no envía datos a. Trusted AdvisorSe eliminarán los datos de CSPM de su Security Hub. Trusted Advisor

  2. Si desea volver a habilitar esta integración, contacte a AWS Support.

Desactivar esta característica para cuentas de AWS Organizations

Si ya ha completado el procedimiento anterior para una cuenta de administración, la integración de Security Hub CSPM se elimina automáticamente de todas las cuentas de los miembros de su organización. Las cuentas miembro individuales de la organización no necesitan contactar a AWS Support por separado.

Si es miembro de una cuenta de una organización, puede ponerse en contacto con nosotros Soporte para eliminar esta función únicamente de su cuenta.

Resolución de problemas

Si tiene problemas con esta integración, consulte la siguiente información para obtener una solución.

No veo los resultados del CSPM de Security Hub en la consola Trusted Advisor

Asegúrese de haber completado los siguientes pasos:

  • Tiene un plan AWS Business Support+, AWS Enterprise Support o AWS Unified Operations.

  • Ha activado el registro de recursos AWS Config en la misma región que Security Hub CSPM.

  • Ha activado Security Hub CSPM y ha seleccionado el estándar de seguridad AWS Foundational Security Best Practices v1.0.0.

  • Los nuevos controles de Security Hub CSPM se añaden a los registros en un Trusted Advisor plazo de dos a cuatro semanas. Consulte la nota.

Para obtener más información, consulte la Requisitos previos.

He configurado Security Hub (CSPM) y AWS Config correctamente, pero aún faltan mis resultados

Security Hub CSPM puede tardar hasta dos horas en encontrar información sobre sus recursos. Luego, esos datos pueden tardar hasta 24 horas en aparecer en la Trusted Advisor consola. Vuelva a verificar la consola de Trusted Advisor más tarde.

Notas

  • Solo aparecerán las conclusiones sobre los controles incluidos en el estándar de seguridad AWS Foundational Security Best Practices, Trusted Advisor excepto en el caso de los controles que tengan la categoría: Recuperación > Resiliencia.

  • Si hay un problema de servicio con Security Hub CSPM o Security Hub CSPM no está disponible, tus hallazgos pueden tardar hasta 24 horas en aparecer. Trusted Advisor Vuelva a verificar la consola de Trusted Advisor más tarde.

Quiero deshabilitar controles CSPM específicos de Security Hub

Security Hub CSPM envía sus datos automáticamente. Trusted Advisor Si inhabilitas un control CSPM de Security Hub o ya no tienes recursos para ese control, tus resultados no aparecerán en. Trusted Advisor

Puede iniciar sesión en la consola CSPM de Security Hub y comprobar si el control está activado o desactivado.

Si deshabilita un control CSPM de Security Hub o deshabilita todos los controles del estándar de seguridad AWS Foundational Security Best Practices, sus hallazgos se archivarán en los próximos cinco días. Este periodo de cinco días para el archivo es aproximado y de mejor esfuerzo solamente, y no está garantizado. Cuando se archivan sus hallazgos, se eliminan de. Trusted Advisor

Para obtener más información, consulte los temas siguientes:

Quiero encontrar mis recursos de CSPM de Security Hub excluidos

Desde la Trusted Advisor consola, puede elegir el nombre de control CSPM de Security Hub y, a continuación, elegir la opción Elementos excluidos. Esta opción muestra todos los recursos que están suprimidos en Security Hub CSPM.

Si el estado de flujo de trabajo de un recurso se establece en SUPPRESSED, ese recurso es un elemento excluido en Trusted Advisor. No puede suprimir los recursos CSPM de Security Hub de la Trusted Advisor consola. Para ello, utilice la consola CSPM de Security Hub. Para obtener más información, consulte Establecimiento del estado de flujo de trabajo de los hallazgos.

Quiero activar o desactivar esta función para una cuenta de miembro que pertenece a una organización AWS

De forma predeterminada, las cuentas miembro heredan la característica de la cuenta de administración para AWS Organizations. Si la cuenta de administración ha habilitado la característica, todas las cuentas de la organización también la tendrán. Si tiene una cuenta miembro y desea realizar cambios específicos en esta, debe contactar a AWS Support.

Veo varios Regiones de AWS para el mismo recurso afectado en una comprobación de CSPM de Security Hub

Algunas Servicios de AWS son globales y no son específicas de una región, como IAM y Amazon CloudFront. De forma predeterminada, los recursos globales como los buckets de Amazon S3 aparecen en la región Este de EE. UU. (Norte de Virginia).

En las comprobaciones CSPM de Security Hub que evalúan los recursos de los servicios globales, es posible que vea más de un elemento para los recursos afectados. Por ejemplo: si la comprobación Hardware MFA should be enabled for the root user identifica que su cuenta no ha activado esta característica, verá varias regiones en la tabla para el mismo recurso.

Puede configurar Security Hub CSPM AWS Config para que no aparezcan varias regiones para el mismo recurso. Para mayor información, consulte AWS Controles de prácticas básicas recomendadas que quizás desee desactivar.

He desactivado Security Hub (CSPM) o AWS Config en una región

Si detiene el registro de recursos con el Security Hub CSPM AWS Config o lo deshabilita en una Región de AWS, Trusted Advisor dejará de recibir datos de ningún control de esa región. Trusted Advisor elimina los hallazgos de CSPM de Security Hub en un plazo de 7 a 9 días. Este plazo es el máximo esfuerzo y no está garantizado. Para obtener más información, consulte Desactivación del CSPM de Security Hub.

Para deshabilitar esta característica de la cuenta, consulte Desactivar Security Hub CSPM desde Trusted Advisor.

Mi control está archivado en Security Hub (CSPM), pero sigo viendo los resultados en Trusted Advisor

Cuando el RecordState estado cambia a ARCHIVED Para un hallazgo, Trusted Advisor elimina el hallazgo de ese control CSPM de Security Hub de su cuenta. Es posible que sigas viendo el hallazgo entre Trusted Advisor 7 y 9 días antes de que se elimine. Este plazo es el máximo esfuerzo y no está garantizado.

Sigo sin poder ver las conclusiones sobre el CSPM de Security Hub

Si sigue teniendo problemas con esta característica, puede crear un caso de soporte técnico en AWS Support Center.