Descripción de los controles y las puntuaciones de seguridad - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de los controles y las puntuaciones de seguridad

AWS Security Hub Ejecuta comprobaciones de seguridad para cada control que active. Una comprobación de seguridad produce un resultado que indica si un AWS recurso específico cumple con las reglas que incluye el control.

Algunas comprobaciones se ejecutan de forma periódica. Otras comprobaciones solo se ejecutan cuando se produce un cambio en el estado del recurso. Para obtener más información, consulte Programación para ejecutar comprobaciones de seguridad.

Muchas comprobaciones de seguridad utilizan reglas AWS Config administradas o personalizadas para establecer los requisitos de conformidad. Para ejecutar estas comprobaciones, debe configurar AWS Config y activar el registro de recursos para los recursos necesarios. Para obtener más información sobre la configuración AWS Config, consulteActivación y configuración AWS Config de Security Hub. Para obtener una lista de AWS Config los recursos que debe registrar para cada norma, consulteAWS Config Recursos necesarios para los hallazgos de control de Security Hub. Otros controles utilizan funciones Lambda personalizadas, que son administradas por Security Hub y no requieren ningún requisito previo.

A medida que Security Hub ejecuta los controles de seguridad, genera resultados y les asigna un estado de conformidad. Para obtener más información sobre el estado de conformidad, consulte Evaluación del estado de conformidad de los resultados de Security Hub.

Security Hub utiliza el estado de conformidad de los resultados de control para determinar un estado de control general. En función del estado de control, Security Hub también calcula una puntuación de seguridad en todos los controles habilitados y para estándares específicos. Para obtener más información, consulte Evaluación del estado de control y el estado de conformidad en Security Hub y Calcular las puntuaciones de seguridad.

Si ha activado los resultados de control consolidados, Security Hub genera un único resultado incluso cuando un control está asociado a más de un estándar. Para obtener más información, consulte Resultados de control consolidados.

Temas