Cómo revisar los detalles de los controles en el CSPM de Security Hub

Al seleccionar un control en la página Controles o en la página de detalles estándar de la consola de CSPM de Security Hub, accederá a la página de detalles del control.

En la parte superior de la página de detalles del control se indica el estado de control. El estado de control resume el rendimiento de un control en función del estado de conformidad de los resultados del control. Por lo general, el CSPM de Security Hub genera el estado de control inicial 30 minutos después de la primera visita a la página Resumen o a la página Estándares de seguridad de la consola del CSPM de Security Hub. Los estados solo están disponibles para los controles que están habilitados al visitar esas páginas.

La página de detalles del control también muestra un desglose del estado de cumplimiento de los resultados del control durante las últimas 24 horas. Para obtener más información sobre el estado de control y el estado de conformidad, consulte Evaluación del estado de cumplimiento y del estado del control.

El registro de recursos de AWS Config debe estar configurado para que aparezca el estado de control. Una vez que se generan por primera vez los estados de control, el CSPM de Security Hub los actualiza cada 24 horas según los resultados de las 24 horas anteriores.

Las cuentas de administrador ven un estado de control agregado en la cuenta de administrador y en las cuentas de los miembros. Si ha establecido una región de agregación, el estado de control incluye los resultados de todas las regiones vinculadas. Para obtener más información sobre el estado de control, consulte Evaluación del estado de cumplimiento y del estado del control.

También puede activar o desactivar el control desde la página de detalles de control.

nota

Una vez activado un control, pueden pasar hasta 24 horas hasta que se generen los estados de control por primera vez en las regiones de China y de AWS GovCloud (US) Regions.

La pestaña Estándares y requisitos enumera los estándares para los que se puede habilitar un control y los requisitos relacionados con el control desde diferentes marcos de cumplimiento.

La pestaña Comprobaciones muestra los resultados activos del control correspondientes a las últimas 24 horas. Los resultados del control se generan y se actualizan cuando el CSPM de Security Hub ejecuta las comprobaciones de seguridad del control. La lista que aparece en esta pestaña no incluye los resultados archivados.

Para cada resultado, la lista proporciona acceso a los detalles del resultado, como el estado de cumplimiento y el recurso relacionado. También puede configurar el estado del flujo de trabajo de cada resultado y enviar los resultados a acciones personalizadas. Para obtener más información, consulte Revisión y administración de resultados de controles.

Visualización de detalles de un control

Elija su método de acceso preferido y siga estos pasos para revisar los detalles de un control. Los detalles se aplican a la cuenta corriente y a la región e incluyen lo siguiente:

El título y la descripción del control.
Un enlace a la guía de remediación para los resultados de control con errores.
La gravedad del control.
Estado del control.

En la consola también puede revisar una lista de resultados recientes del control. Para hacerlo mediante programación, puede usar la operación GetFindings de la API del CSPM de Security Hub.

Security Hub CSPM console

Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
En el panel de navegación, elija Control.
Seleccione un control.

Security Hub CSPM API

Ejecute ListSecurityControlDefinitions y proporcione uno o más ARN estándar para obtener una lista de los identificadores de control para ese estándar. Para obtener los ARN estándar, ejecute DescribeStandards. Si no proporciona un ARN estándar, esta API devuelve todos los identificadores de control del CSPM de Security Hub. Esta API devuelve los identificadores de control de seguridad independientes de los estándares, no los identificadores de control basados en estándares que existían antes de las versiones de estas características.

Ejemplo de solicitud:
```
{
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
```
Ejecute BatchGetSecurityControls para obtener detalles sobre uno o más controles de en las Región de AWS y Cuenta de AWS actuales.

Ejemplo de solicitud:
```
{
    "SecurityControlIds": ["Config.1", "IAM.1"]
}
```

AWS CLI

Ejecute el comando list-security-control-definitions y proporcione uno o más ARN estándar para obtener una lista de los identificadores de control. Para obtener los ARN estándar, ejecute el comando describe-standards. Si no proporciona un ARN estándar, este comando devuelve todos los identificadores de control del CSPM de Security Hub. Este comando devuelve los identificadores de control de seguridad independientes de los estándares, no los identificadores de control basados en estándares que existían antes de las versiones de estas características.
```
aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
```
Ejecute el comando batch-get-security-controls para obtener detalles sobre uno o más controles de en las Región de AWS y Cuenta de AWS actuales.
```
aws securityhub --region us-east-1 batch-get-security-controls --security-control-ids '["Config.1", "IAM.1"]'
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Categorías de controles

Controles de filtrado y clasificación