Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso del panel en el CSPM de Security Hub
En la consola del CSPM de Security Hub, el panel **Resumen** muestra un resumen de riesgos, secuencias de ataque y cobertura de seguridad. Este panel ayuda a identificar riesgos y secuencias de ataque según la gravedad y la cobertura de la cuenta para distintas capacidades de seguridad. Cada vez que abre el panel, este se actualiza de forma automática. Sin embargo, tenga en cuenta que las puntuaciones de seguridad y los estados de los controles se actualizan cada 24 horas.
Puede personalizar el panel **Resumen** con distintos widgets de seguridad que puede agregar o quitar. También puede especificar criterios de filtrado para obtener y mostrar tipos específicos de datos. Si personaliza el panel, Security Hub guarda las configuraciones de personalización. Si otros usuarios de la cuenta personalizan el panel, los cambios se guardan de forma independiente de las configuraciones de personalización propias.
Si configuró la agregación entre regiones en el CSPM de Security Hub, el panel **Resumen** muestra los datos agregados. Si la cuenta es la cuenta administradora delegada de una organización, los datos incluyen los resultados de la cuenta y los de las cuentas de miembro. Si la cuenta es una cuenta de miembro o una cuenta independiente, los datos incluyen únicamente los resultados de la cuenta.
**Topics**
+ [Widgets disponibles para el panel Resumen](#available-widgets)
+ [Filtrado del panel](filters-dashboard.md)
+ [Personalización del panel de](customize-dashboard.md)
## Widgets disponibles para el panel Resumen
El panel de **resumen** incluye widgets que reflejan el panorama actual de amenazas a la seguridad en la nube, guiados por las operaciones de seguridad y las experiencias de los AWS clientes. Algunos widgets se muestran de forma predeterminada, mientras que otros no. Puede agregar o quitar widgets para personalizar la vista del panel.
Para agregar un widget, seleccione **Agregar widget** en la parte superior del panel. Luego, puede revisar la lista de widgets disponibles o ingresar el título de un widget en la barra de búsqueda. Cuando encuentre el widget que desea agregar, arrástrelo hasta el lugar donde quiere que aparezca en el panel. Para obtener más información, consulte [Personalización del panel de ](customize-dashboard.md).
### Widgets mostrados de forma predeterminada
El panel **Resumen** incluye los siguientes widgets de forma predeterminada:
**Secuencias de amenazas principales**
Muestra las secuencias de amenazas con la mayor gravedad. Los hallazgos de secuencias de amenazas, conocidos como *hallazgos de secuencias de ataques* en Amazon GuardDuty, correlacionan varios eventos para identificar posibles amenazas para su AWS entorno. Las secuencias de amenaza pueden incluir comportamientos de ataque en curso o recientes (dentro de un intervalo de 24 horas) en el entorno, lo que a su vez puede derivar en un compromiso adicional. Debe tener GuardDuty activada la protección GuardDuty S3 para recibir hallazgos de secuencias de amenazas en Security Hub CSPM.
**Principales riesgos**
Muestra un resumen de los riesgos principales en el entorno. La parte superior del widget muestra la cantidad de riesgos en cada nivel de gravedad. Puede elegir un nivel de gravedad para ir a la página **Riesgos**, donde los riesgos aparecen filtrados según el nivel seleccionado. Los riesgos con más ocurrencias en el entorno aparecen primero. Este widget ayuda a priorizar los riesgos que debe mitigar.
**Cobertura de seguridad**
Resume el alcance de la cobertura de seguridad según los resultados de controles de cobertura. Los controles de cobertura comprueban si una función específica Servicio de AWS y sus capacidades están habilitadas (por ejemplo,[[Macie.1] Amazon Macie debe estar habilitado](macie-controls.md#macie-1)). Este widget le ayuda a confirmar que cuenta con resultados `PASSED` para los controles de cobertura. La consola del CSPM de Security Hub ofrece enlaces desde este widget para facilitar la habilitación de las capacidades de seguridad faltantes. Recomendamos usar una configuración central para habilitar las capacidades de seguridad que faltan en múltiples Cuentas de AWS y Regiones de AWS. Para obtener más información, consulte [Descripción de la configuración central en el CSPM de Security Hub](central-configuration-intro.md).
**Estándares de seguridad**
Muestra la puntuación de seguridad más reciente y la puntuación correspondiente a cada estándar del CSPM de Security Hub. Las puntuaciones de seguridad, que van del 0 % al 100 %, representan la proporción de controles aprobados en relación con todos los controles habilitados. Para obtener más información acerca de estas puntuaciones, consulte [Método de cálculo de las puntuaciones de seguridad](standards-security-score.md#standard-security-score-calculation). Este widget le ayuda a entender su posición general en materia de seguridad.
**Los activos con más resultados**
Proporciona información general de los activos, las cuentas y las aplicaciones que generan más resultados. La lista se ordena por número de resultados de forma descendente. En el widget, cada pestaña muestra los seis elementos principales de esa categoría, agrupados por gravedad y tipo de recurso. Si selecciona un número en la columna **Resultados totales**, el CSPM de Security Hub abre una página que presenta los resultados del activo. Este widget le ayuda a identificar rápidamente cuáles de sus activos principales presentan posibles amenazas a la seguridad.
**Resultados por región**
Muestra el número total de resultados, agrupados por gravedad, en cada Región de AWS en la que el CSPM de Security Hub está habilitado. Este widget le ayuda a identificar los problemas de seguridad que pueden afectar a determinadas regiones. Si abre el panel en su región de agregación, este widget le ayudará a supervisar los posibles problemas de seguridad de cada región vinculada.
**Tipos de amenazas más comunes**
Proporciona un desglose de los 10 tipos de amenazas más comunes en su AWS entorno. Esto incluye amenazas como derivación de privilegios, uso de credenciales expuestas o comunicación con direcciones IP maliciosas.
Para ver estos datos, [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/securityhub-integration.html) debe estar activado. Si es así, elige un tipo de amenaza en este widget para abrir la GuardDuty consola y revisar los resultados relacionados con esta amenaza. Este widget le ayuda a evaluar las posibles amenazas en el contexto de otros problemas de seguridad.
**Vulnerabilidades de software con exploits**
Proporciona un resumen de las vulnerabilidades de software que existen en su AWS entorno y que presentan vulnerabilidades conocidas. También puede revisar un desglose de las vulnerabilidades que tienen soluciones disponibles y las que no.
Para ver estos datos, [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/securityhub-integration.html) debe estar habilitado. Si es así, seleccione una estadística en este widget para abrir la consola de Amazon Inspector y ver más detalles sobre la vulnerabilidad. Este widget le ayuda a evaluar las vulnerabilidades del software en el contexto de otros problemas de seguridad.
**Nuevos resultados a lo largo del tiempo**
Muestra las tendencias en el número de nuevos resultados diarios durante los últimos 90 días. Puede desglosar los datos por gravedad o por proveedor para obtener un contexto adicional. Este widget le ayuda a saber si ha aumentado o disminuido el volumen de resultados en momentos específicos durante los últimos 90 días.
**Recursos con la mayor cantidad de resultados**
Proporciona un resumen de los recursos que han generado más resultados, desglosados por los siguientes tipos de recursos: depósitos de Amazon Simple Storage Service (Amazon S3), instancias y funciones de Amazon Elastic Compute Cloud (Amazon EC2). AWS Lambda
En el widget, cada pestaña se centra en uno de los tipos de recursos anteriores y enumera las 10 instancias de recursos que han generado la mayoría de los resultados. Para revisar los resultados de un recurso específico, seleccione la instancia del recurso. Este widget le ayuda a clasificar los hallazgos de seguridad asociados a los recursos comunes. AWS
### Widgets ocultos de forma predeterminada
Los siguientes widgets también están disponibles en el panel **Resumen**; sin embargo, permanecen ocultos de forma predeterminada.
**AMIs con la mayor cantidad de hallazgos**
Ofrece una lista de las 10 imágenes de máquina de Amazon (AMI) que han generado más resultados. Estos datos están disponibles únicamente si Amazon EC2 está habilitado en la cuenta. Le ayuda a identificar cuáles AMIs representan posibles riesgos de seguridad.
**Entidades principales de IAM con la mayor cantidad de resultados**
Proporciona una lista de los 10 usuarios AWS Identity and Access Management (IAM) que han generado más hallazgos. Este widget le ayuda a llevar a cabo tareas administrativas y de facturación. Muestra qué usuarios aportan en mayor medida al uso del CSPM de Security Hub.
**Cuentas con la mayor cantidad de resultados (por gravedad)**
Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por gravedad. Este widget le ayuda a determinar en qué cuentas debe centrar los esfuerzos de análisis y corrección.
**Cuentas con la mayor cantidad de resultados (por tipo de recurso)**
Muestra un gráfico de las 10 cuentas que han generado la mayor cantidad de resultados, agrupadas por tipo de recurso. Este widget le ayuda a determinar qué cuentas y tipos de recursos se deben priorizar en cuestión de análisis y corrección.
**Información**
Presenta cinco [productos de información administrados del CSPM de Security Hub](securityhub-managed-insights.md), junto con la cantidad de resultados que generó cada uno. Dichos elementos identifican un área de seguridad específica que requiere atención.
**Los últimos hallazgos de las AWS integraciones**
Muestra la cantidad de resultados que recibió en el CSPM de Security Hub desde [Servicios de AWS integrados](securityhub-internal-providers.md). También muestra cuándo recibió por última vez los resultados de cada servicio integrado. Este widget proporciona datos de hallazgos consolidados de múltiples Servicios de AWS. Para obtener más detalles, seleccione un servicio integrado. Luego, el CSPM de Security Hub abre la consola del servicio correspondiente.
# Filtrado del panel Resumen en el CSPM de Security Hub
Puede depurar el panel **Resumen** en la consola del CSPM de Security Hub para incluir solo los datos de seguridad que le resulten más relevantes. Por ejemplo, si es miembro de un equipo de aplicaciones, puede crear una vista específica para una aplicación crítica de su entorno de producción. Si es miembro de un equipo de seguridad, puede crear una vista específica que le ayude a centrarse en los resultados de mayor gravedad.
Para crear estas vistas depuradas, ingrese los criterios de filtrado en el cuadro de filtros situado encima del panel. Si aplica criterios de filtrado, estos se aplican a todos los datos y widgets del panel, excepto a los datos de los widgets **Productos de información** y **Estándares de seguridad**. Para ver una lista de los widgets disponibles en el panel de control, consulte[Widgets disponibles para el panel Resumen](dashboard.md#available-widgets).
Puede filtrar los datos mediante los campos siguientes:
+ Nombre de cuenta
+ ID de cuenta
+ ARN de la aplicación
+ Nombre de la aplicación
+ Nombre del producto (para un producto Servicio de AWS o un producto de terceros que envía los resultados a Security Hub CSPM)
+ Record state (Estado de registro)
+ Region
+ Etiqueta de recurso
+ Gravedad
+ Estado del flujo de trabajo
Los datos del panel se filtran, de forma predeterminada, según los siguientes criterios: `Workflow.Status` es `NOTIFIED` o `NEW`, y `RecordState` es `ACTIVE`. Estos criterios aparecen encima del panel, debajo del cuadro de filtro. Para eliminar estos criterios, seleccione **X** en el token del filtro para los criterios que desea eliminar.
Si aplica criterios de filtro que desea volver a utilizar, puede guardarlos como un *conjunto de filtros*. Un conjunto de filtros es una agrupación de criterios de filtro que crea y guarda para volver a aplicarlos al revisar los datos que se muestran en el panel **Resumen**. Puede crear y guardar un conjunto de filtros que use cualquiera de los campos disponibles, excepto los siguientes: ARN de la aplicación, nombre de la aplicación y etiqueta de recurso.
## Creación y almacenamiento de conjuntos de filtros
Para crear y guardar un conjunto de filtros, siga estos pasos.
**Creación y almacenamiento de un conjunto de filtros**
1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. En el panel de navegación, elija **Resumen**.
1. En el cuadro de filtros situado encima del panel **Resumen**, ingrese los criterios de filtro para el conjunto correspondiente.
1. En el menú **Borrar filtros**, seleccione **Guardar nuevo conjunto de filtros**.
1. En el cuadro de diálogo **Guardar conjunto de filtros**, ingrese un nombre para el conjunto de filtros.
1. (Opcional) Para utilizar el conjunto de filtros predeterminado cada vez que abra la página **Resumen**, seleccione la opción para establecerlo como vista predeterminada.
1. Seleccione **Save**.
Para cambiar entre los conjuntos de filtros que ha creado y guardado, utilice el menú **Seleccionar un conjunto de filtros** situado encima del panel **Resumen**. Cuando selecciona un conjunto de filtros, el CSPM de Security Hub aplica los criterios del conjunto de filtros a los datos del panel.
## Actualización o eliminación de conjuntos de filtros
Siga estos pasos para actualizar o eliminar un conjunto de filtros existente. Si elimina un conjunto de filtros que está configurado como vista predeterminada del panel **Resumen**, la vista predeterminada vuelve a la vista predeterminada del CSPM de Security Hub.
**Actualización o eliminación de un conjunto de filtros**
1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. En el panel de navegación, elija **Resumen**.
1. En el menú **Seleccionar un conjunto de filtros** situado encima de la página **Resumen**, seleccione el conjunto de filtros.
1. En el menú **Borrar filtros**, haga una de las siguientes operaciones:
+ Para actualizar el conjunto de filtros, seleccione **Actualizar conjunto de filtros actual**. A continuación, ingrese sus cambios en el cuadro de diálogo que aparece.
+ Para eliminar el conjunto de filtros, seleccione **Eliminar conjunto de filtros actual**. A continuación, en el cuadro de diálogo que aparece, seleccione **Eliminar**.
# Personalización del panel Resumen en el CSPM de Security Hub
Puede personalizar el panel **Resumen** en la consola del CSPM de Security Hub de varias maneras. Por ejemplo, puede agregar y eliminar widgets del panel. También puede reorganizar y cambiar el tamaño de los widgets del panel. Para consultar la lista de widgets disponibles y la descripción de cada uno, consulte [Widgets disponibles para el panel Resumen](dashboard.md#available-widgets).
Si personaliza el panel, el CSPM de Security Hub aplica los cambios de inmediato y guarda la nueva configuración del panel. Los cambios se aplican a la vista del panel de control en todos Regiones de AWS los navegadores.
**Personalización del panel **Resumen****
1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. En el panel de navegación, elija **Resumen**.
1. Realice uno de los siguientes procedimientos:
+ Para agregar un widget, seleccione **Agregar widgets** en la esquina superior derecha de la página. En la barra de búsqueda, ingrese el título del widget que desea agregar. A continuación, arrastre el widget a la ubicación que desee.
+ Para eliminar un widget, seleccione los tres puntos que aparecen en la esquina superior derecha del widget.
+ Para mover un widget, seleccione el controlador que está en su esquina superior izquierda y, a continuación, arrastre el widget a la ubicación que desee.
+ Para cambiar el tamaño de un widget, elija el controlador de cambio de tamaño que está en su esquina inferior derecha. Arrastre el borde del widget hasta que tenga el tamaño que prefiera.
Para restaurar posteriormente la configuración original, seleccione **Restablecer al diseño predeterminado** en la parte superior de la página.