Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Trabajar en el panel de resumen de Security Hub
El panel **Resumen** de la consola de Security Hub muestra un resumen de las exposiciones, las amenazas, los recursos y la cobertura de seguridad en todos los widgets de seguridad. Puede personalizar el panel añadiendo y quitando widgets y creando y aplicando conjuntos de filtros para recuperar los datos de cada widget.
## Consideraciones
Tenga en cuenta lo siguiente antes de interactuar con el panel:
+ Las personalizaciones, como los conjuntos de filtros guardados o los cambios en el diseño de los widgets, se guardan automáticamente.
+ Los datos se actualizan automáticamente cada vez que se abre el panel de control.
+ Si configura la agregación entre regiones, el panel incluye los resultados de todas las regiones vinculadas (al ver el panel en su región de origen).
Tenga en cuenta lo siguiente si su cuenta es una cuenta de administrador delegado para una organización, una cuenta de miembro de una organización o una cuenta independiente.
+ Las personalizaciones realizadas por una cuenta de administrador delegado se guardarán independientemente de las personalizaciones realizadas por las cuentas de los miembros. Las personalizaciones pueden incluir conjuntos de filtros guardados o cambios en el diseño de los widgets.
+ Si su cuenta es la cuenta de administrador delegado de una organización, los datos incluyen los resultados tanto de su cuenta como de las cuentas de miembro.
+ Si tu cuenta es una cuenta de miembro de una organización o una cuenta independiente, los datos incluyen únicamente los resultados de tu cuenta.
Como práctica recomendada, recomendamos no incluir información confidencial, confidencial o de identificación personal (PII) en los conjuntos de filtros guardados, los widgets personalizados u otros campos de texto de formato libre relacionados.
## Widgets disponibles
**Puede interactuar con diferentes widgets en las pestañas **Ejecutivo** y **Triaje** del panel de resumen.** La pestaña **Ejecutivo** incluye widgets que muestran los datos de tendencias de tus exposiciones, amenazas y recursos, y el widget **Cobertura de seguridad para ayudarte a realizar un seguimiento de la cobertura** de tu cuenta en las distintas funciones de seguridad. La **pestaña Clasificación** incluye widgets que muestran un resumen de sus exposiciones, amenazas y recursos. Sin embargo, puede añadir y eliminar widgets y administrar la posición de cada uno de ellos en ambas pestañas para personalizar su experiencia.
### Widgets de tendencias
Los siguientes widgets muestran los datos de tendencias de sus exposiciones, amenazas y recursos, para que pueda analizarlos a lo largo del tiempo.
#### Widget de resumen de tendencias
![\[Ejemplo de widget de resumen de tendencias.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/trends-overview-widget.png)
Este widget muestra un resumen de sus exposiciones, amenazas, recursos y hallazgos en los siguientes períodos de tiempo:
+ **M onth-over-month** refleja el period-over-period recuento de los dos últimos meses.
+ **W eek-over-week** refleja el period-over-period recuento de las últimas dos semanas.
+ **D ay-over-day** refleja el period-over-period recuento de los últimos 2 días.
El número situado junto al porcentaje refleja el period-over-period recuento promedio hasta la fecha. Si selecciona este número, accederá al panel de control correspondiente en la consola. Si accedes a otro panel que muestre datos de tendencias, el panel solo mostrará los datos de tendencias de los últimos 90 días o del período más adecuado si tu cuenta no contiene hallazgos o recursos con una antigüedad superior a 30 días.
**nota**
Para recibir datos en este widget, debe habilitar los siguientes servicios de seguridad:
**AWS Security Hub CSPM**: para recibir datos sobre exposiciones
**Amazon Inspector**: para recibir datos sobre exposiciones
**GuardDuty**— Para recibir datos sobre amenazas
#### Widget de tendencias de búsqueda de exposición
![\[Ejemplo de widget de tendencias de búsqueda de exposición.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/exposure-finding-trends-widget.png)
Este widget muestra la gravedad de sus hallazgos de exposición en los siguientes períodos de tiempo:
+ **5 días**
+ **30 días**
+ **90 días**
+ **6 meses**
+ **1 año**
La visualización muestra el recuento promedio de sus hallazgos durante el período de tiempo seleccionado.
**Filtros de gravedad**
Puede actualizar el gráfico incluyendo o excluyendo los siguientes filtros de gravedad:
+ **Mortal**
+ **Critical**
+ **Alta**
+ **Medio**
+ **Baja**
+ **Informativo**
+ **Otros**
+ **Desconocido**
Los filtros de gravedad aplicados se muestran en la parte inferior de la visualización en diferentes cuadros. Puede pasar el ratón sobre la visualización para revisar el recuento promedio de hallazgos en momentos específicos. También puede revisar el recuento promedio de hallazgos que coinciden con cada filtro de gravedad aplicado.
Puede seleccionar **Ver todos los hallazgos de exposición actuales** para ir al panel de **exposición**. De forma predeterminada, el panel de **exposición** solo muestra los datos de tendencias de los últimos 90 días. Si su cuenta no contiene datos de exposición con una antigüedad superior a 30 días, el panel muestra los datos de tendencias basados en el período de tiempo más adecuado.
**nota**
Para recibir datos en este widget, debe habilitar [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) y [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html).
#### Widget de tendencias de detección de amenazas
![\[Ejemplo de widget de tendencias de búsqueda de amenazas.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/threat-finding-trends-widget.png)
Este widget muestra la gravedad de las amenazas detectadas en los siguientes períodos de tiempo:
+ **5 días**
+ **30 días**
+ **90 días**
+ **6 meses**
+ **1 año**
La visualización muestra el recuento promedio de sus hallazgos durante el período de tiempo seleccionado.
**Filtros de gravedad**
Puede actualizar el gráfico incluyendo o excluyendo los siguientes filtros de gravedad:
+ **Mortal**
+ **Critical**
+ **Alta**
+ **Medio**
+ **Baja**
+ **Informativo**
+ **Otros**
+ **Desconocido**
Los filtros de gravedad aplicados se muestran en la parte inferior de la visualización en diferentes cuadros. Puede pasar el ratón sobre la visualización para revisar el recuento promedio de hallazgos en momentos específicos. También puede revisar el recuento promedio de hallazgos que coinciden con cada filtro de gravedad aplicado.
Puede seleccionar **Ver todos los hallazgos de amenazas actuales** para ir al panel de **exposición**. De forma predeterminada, el panel de **amenazas** solo muestra los datos de tendencias de los últimos 90 días. Si su cuenta no contiene datos sobre amenazas con una antigüedad superior a 30 días, el panel muestra los datos de tendencias en función del período de tiempo más adecuado.
**nota**
Para recibir datos en este widget, debes [GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html)activarlo.
#### Widget de tendencias de recursos
![\[Ejemplo de widget de tendencias de recursos.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/resource-trends-widget.png)
Este widget muestra un inventario de tus recursos en los siguientes períodos de tiempo:
+ **5 días**
+ **30 días**
+ **90 días**
+ **6 meses**
+ **1 año**
La visualización muestra el recuento promedio de sus recursos durante el período de tiempo seleccionado. Puede pasar el ratón sobre la visualización para revisar el recuento promedio de recursos en momentos específicos.
Puede elegir **Ver los recursos actuales** para ir al panel de **recursos**. De forma predeterminada, el panel de **recursos** solo muestra los datos de tendencias de los últimos 90 días. Si su cuenta no contiene recursos con una antigüedad superior a 30 días, el panel muestra los datos de tendencias en función del período de tiempo más adecuado.
Este widget muestra un inventario de tus recursos en los siguientes períodos de tiempo:
+ **5 días**
+ **30 días**
+ **90 días**
+ **6 meses**
+ **1 año**
#### Retención de datos para tendencias
Security Hub conserva los datos de tendencias durante un año para todos los Cuentas de AWS lugares en los que Security Hub esté activado. Tras conservar los datos de tendencias durante un año, se eliminan de Security Hub.
Los datos de tendencias de las cuentas de administrador delegado e independientes se eliminan después de deshabilitar Security Hub o si se cancelan las cuentas.
Tendencias de los escenarios de retención de datos para las cuentas de los miembros con Security Hub activado:
+ Si la cuenta de un miembro abandona su organización, Security Hub seguirá almacenando los datos de tendencias hasta el momento en que la cuenta dejó la organización durante un año.
+ Si Security Hub está inhabilitado para una cuenta de miembro, los datos de tendencias, hasta el momento en que se inhabilitó la cuenta, se conservarán durante un año.
+ Si se cancela la cuenta de un miembro, los datos de tendencias se disociarán de la cuenta cancelada (por ejemplo, se borrará el AccountID cancelado) y el resto de los datos de tendencias se conservarán durante un año.
### Widgets de resumen
Los siguientes widgets muestran un resumen de sus exposiciones, amenazas y recursos.
#### Widget de resumen de exposiciones
![\[Ejemplo de widget de cobertura resumida de exposiciones.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/exposure-summary-widget-operations.png)
Este widget muestra las exposiciones por gravedad. Una exposición se basa en un análisis de los hallazgos y características de Security Hub y otros servicios AWS de seguridad, como Amazon Inspector. La lista de exposiciones de este widget se limita a las ocho exposiciones de mayor gravedad. Las exposiciones con mayor gravedad aparecen en primer lugar de la lista. Si dos o más exposiciones son de igual gravedad, la lista agrupa automáticamente esas exposiciones en función de las exposiciones más recientes. **Si selecciona **Ver todas las exposiciones, accederá** al panel de exposiciones.**
**nota**
Para recibir datos en este widget, debe habilitar [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/getting_started.html) y [Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html).
#### Widget de resumen de amenazas
![\[Ejemplo de widget de resumen de amenazas.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/threat-summary-widget-operations.png)
Este widget muestra las amenazas por gravedad. Una amenaza se refiere a una actividad maliciosa o sospechosa que puede comprometer la seguridad de su entorno. La lista de amenazas en este widget se limita a las ocho amenazas con mayor gravedad. Las amenazas de mayor gravedad aparecen en primer lugar de la lista. Si dos o más amenazas tienen la misma gravedad, la lista las agrupa automáticamente en función de las amenazas más recientes. Si selecciona **Ver todas las amenazas**, accederá al panel de **amenazas**.
**nota**
Para recibir datos en este widget, debe [activarlo GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html).
#### Widget de resumen de recursos
![\[Ejemplo de widget de resumen de recursos.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/resource-summary-widget-operations.png)
Este widget muestra los recursos por tipo y los resultados asociados a los recursos. Los recursos se priorizan según las exposiciones y las secuencias de ataque. Si selecciona **Ver todos los recursos**, accederá al panel **de recursos**.
#### Widget de cobertura de seguridad
![\[Ejemplo de widget de cobertura de seguridad.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/security-coverage-widget.png)
El widget muestra un resumen de la cobertura de tu cuenta para las siguientes funciones de seguridad:
+ Gestión de vulnerabilidades por parte de Amazon Inspector
+ Detección de amenazas por parte de Amazon GuardDuty
+ Descubrimiento de datos confidenciales por Amazon Macie
+ Gestión de la postura mediante AWS Security Hub (CSPM)
Los porcentajes de la columna de **cobertura de la cuenta** representan el número de comprobaciones de cobertura que se aprobaron y no se aprobaron para cada capacidad de seguridad en todas las Cuentas de AWS ubicaciones en las Regiones de AWS que Security Hub está habilitado. Puede revisar las comprobaciones de cobertura aprobadas y no aprobadas para una capacidad de seguridad seleccionando un porcentaje. **Cubierta** indica que la comprobación de cobertura se superó correctamente. **No cubierta** indica que la comprobación de cobertura falló. Al revisar los porcentajes del número de comprobaciones de cobertura aprobadas y no aprobadas, cada porcentaje incluido en **Cubierto** representa el porcentaje de casos de cobertura detectados para una capacidad de seguridad. En algunos casos, los porcentajes de las comprobaciones de cobertura se redondean al número entero más cercano.
**Se suprimieron los resultados de**
Si se suprime alguno de sus hallazgos de cobertura en Security Hub, el widget muestra un mensaje que le informa de que se ha excluido la cobertura:
*Se ha excluido la cobertura de las capacidades de seguridad al suprimir los hallazgos de cobertura.*
Para obtener más información sobre los hallazgos de cobertura, consulte [Hallazgos de cobertura en Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/coverage-findings.html).
## Filtros disponibles
Puede aplicar filtros a los widgets de seguridad mediante la **barra Agregar filtros**.
![\[Ejemplo de filtros de resumen.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/summary-filters.png)
Los filtros se organizan en las siguientes categorías:
+ **Filtros compartidos**: se aplican a todos los widgets de seguridad
+ **Filtros de búsqueda**: se aplica a los widgets de seguridad que muestran datos de búsqueda
+ **Filtros de recursos**: se aplican a los widgets de seguridad que muestran datos de recursos
Para crear un conjunto de filtros, conecte los filtros mediante los operadores **y**/**o** y, a continuación, seleccione **Guardar nuevo conjunto de filtros** en el menú desplegable.
### Filtros aplicados al widget de tendencias de búsqueda de exposición y al widget de tendencias de búsqueda de amenazas
Actualmente, los filtros compatibles con estos widgets incluyen los siguientes:
+ **ID de cuenta**
+ **Buscando el nombre de la clase**
+ **Tipo de resultado**
+ **Product name (Nombre del producto)**
+ **Region**
+ **Estado**
### Filtros aplicados al widget de tendencias de recursos
Actualmente, los filtros compatibles con este widget incluyen los siguientes:
+ **ID de cuenta**
+ **Region**
+ **Categoría de recursos**
+ **Tipo de recurso**
### Los filtros no se aplican a los widgets
![\[Ejemplo de filtro de resumen que no se puede aplicar.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/filter-not-applied.png)
Si un widget no admite un filtro, el filtro no se aplica al widget. En este caso, el widget muestra un mensaje de advertencia que le indica cuántos filtros no se han aplicado y muestra los nombres de los filtros que no admite.
# Visualización de detalles sobre los recursos en Security Hub
La página **Recursos** lleva un registro de los recursos comunes en la cuenta y en la organización. Puede acceder a la página **Recursos** en la consola de Security Hub al seleccionar **Recursos** en el panel de navegación. La ventaja que aporta la página **Recursos** es que ayuda a supervisar la posición de seguridad, organizar los recursos y revisar información detallada sobre estos. Cuando elige un tipo de recurso, puede revisar todos los recursos asociados a ese tipo. Puede revisar cualquier resultado asociado a un recurso. Los tipos de recursos disponibles en la página **Recursos** incluyen todos los recursos de tus cuentas cubiertos por los servicios de AWS seguridad que contribuyen a las conclusiones de Security Hub.
**nota**
El administrador delegado puede ver todos los recursos asociados a las cuentas de miembro. Si configuraste un hogar Región de AWS, puedes ver todos los recursos de tu hogar Región de AWS desde Linked Regiones de AWS.
Si elige un recurso, puede revisar los detalles de ese recurso. Estos detalles incluyen el nombre del recurso, su ID, ARN, tipo y categoría. Puede revisar el ID de la cuenta asociada al recurso, la fecha de creación (marca de tiempo) y la región en la que se creó el recurso (Región de AWS). También puede revisar detalles de configuración adicionales sobre el recurso. Estos detalles se encuentran en un fragmento JSON que puede copiar.
Si cambia de la pestaña **Información general** a la pestaña **Resultados**, puede revisar cualquier resultado asociado al recurso. La pestaña **Resultados** muestra el nombre de cada resultado, su tipo y su gravedad. Puede agrupar resultados por distintos campos y buscar resultados mediante filtros. Si elige un resultado, puede revisar una vista general del resultado, que incluye información sobre cumplimiento y la forma de remediar los problemas asociados con ese resultado. La pestaña **Condiciones** muestra cada condición que se haya identificado sobre el recurso. Puede ver las condiciones que contribuyen a generar un resultado de exposición para el recurso. También puede ver condiciones contextuales, que son otros elementos de seguridad identificados para el recurso pero que no contribuyeron directamente a ningún resultado de exposición. Si regresa al recurso, puede seleccionar **Abrir recurso** para revisarlo en la consola según su tipo de recurso. Por ejemplo, si el recurso es un recurso de IAM, puede abrirlo en la consola de IAM.
La página Recursos ofrece distintas formas de organizar y buscar recursos. Puede agrupar recursos por tipo. Por ejemplo, puedes agrupar los recursos por identificador de cuenta, tipo de búsqueda Región de AWS, categoría de recurso, nombre y tipo de recurso. Los filtros rápidos ayudan a revisar recursos por categoría, cuentas y tipos de resultados.