Visualización de productos de información en el CSPM de Security Hub - AWS Security Hub

Visualización de productos de información en el CSPM de Security Hub

En el CSPM de AWS Security Hub, un producto de información es una recopilación de resultados relacionados. La información puede identificar un área de seguridad específica que requiera atención e intervención. Por ejemplo, una información podría señalar las instancias EC2 que son objeto de resultados que detectan prácticas de seguridad deficientes. Una información reúne los resultados de todos los proveedores de resultados.

Cada información se define mediante una instrucción GROUP BY y filtros opcionales. La instrucción GROUP BY indica cómo agrupar los resultados coincidentes e identifica el tipo de elemento al que se aplica la información. Por ejemplo, si una información se agrupa por identificador de recurso, la información genera una lista de identificadores de recursos. Los filtros opcionales reducen los resultados coincidentes para la información. Por ejemplo, es posible que solo desee ver resultados de proveedores específicos o resultados que estén relacionados con tipos específicos de recursos.

El CSPM de Security Hub ofrece varios productos de información administrados integrados. No puede modificar ni eliminar la información administrada. También puede crear informaciones personalizadas para realizar un seguimiento de problemas de seguridad que son exclusivos de su entorno y uso de AWS.

La página Productos de información en la consola del CSPM de AWS Security Hub muestra la lista de productos de información disponibles.

De forma predeterminada, la lista muestra tanto los hallazgos gestionados como los personalizados. Para filtrar la lista de información en función del tipo de hallazgos, elija el tipo en el menú desplegable que se encuentra junto al campo de filtro.

  • Para mostrar todos los hallazgos disponibles, seleccione Todos los hallazgos. Esta es la opción predeterminada.

  • Para mostrar solo los productos de información administrados, elija Productos de información administrados del CSPM de Security Hub.

  • Para mostrar solo información personalizada, elija Hallazgos personalizados.

También puede filtrar la lista de información en función del nombre de cada una. Para hacerlo, en el campo de filtro, escriba el texto que se utilizará para filtrar la lista. El filtro no distingue entre mayúsculas y minúsculas. El filtro busca hallazgos que contengan el texto en cualquier parte del nombre.

Una información solo devuelve resultados si ha habilitado integraciones o estándares que produzcan resultados coincidentes. Por ejemplo, la información administrada 29. Principales recursos por número de comprobaciones CIS no superadas solo devuelve resultados si habilita una versión del estándar del Indicador de referencia de AWS de Center for Internet Security (CIS).