Utilización AWS Config reglas para ejecutar controles de seguridad - AWS Security Hub
Generar las reglas vinculadas al servicioVisualización de detalles sobre el AWS Config reglas para los controles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilización AWS Config reglas para ejecutar controles de seguridad

Para ejecutar comprobaciones de seguridad en los recursos de su entorno, AWS Security Hub utiliza los pasos especificados por el estándar o específicos AWS Config reglas. Algunas reglas son desarrolladas y administradas por AWS Config. Otras reglas son reglas personalizadas que desarrolla Security Hub.

AWS Config las reglas que Security Hub usa para los controles se denominan reglas vinculadas a servicios, ya que están habilitadas y controladas por el servicio Security Hub.

Para habilitar las comprobaciones en función de estas AWS Config reglas, primero debe habilitarlas AWS Config para su cuenta y activar el registro de recursos para los recursos necesarios. Para obtener instrucciones sobre cómo habilitar AWS Config, consulte Configuración AWS Config para Security Hub. Para obtener información sobre los recursos necesarios para el registro, consulteAWS Config Recursos necesarios para los hallazgos de control de Security Hub.

Generar las reglas vinculadas al servicio

Para cada control que utilice un AWS Config regla vinculada a un servicio, Security Hub crea instancias de las reglas requeridas en su AWS entorno.

Estas reglas vinculadas a servicios son específicas de Security Hub. Crea estas reglas vinculadas a servicios incluso si ya existen otras instancias de las mismas reglas. La regla vinculada al servicio se agrega securityhub antes del nombre de la regla original y un identificador único después del nombre de la regla. Por ejemplo, para el original AWS Config regla gestionadavpc-flow-logs-enabled, el nombre de la regla vinculada al servicio sería algo así como. securityhub-vpc-flow-logs-enabled-12345

Hay límites en el número de AWS Config reglas que se pueden usar para evaluar los controles. Personalizada AWS Config las reglas que crea Security Hub no cuentan para ese límite. Puede activar un estándar de seguridad incluso si ya ha alcanzado el AWS Config límite de reglas administradas en tu cuenta. Para obtener más información AWS Config límites de reglas, consulte Límites de servicio en la AWS Config Guía para desarrolladores.

Visualización de detalles sobre el AWS Config reglas para los controles

Los detalles de búsqueda de las páginas Hallazgos, Insights e Integraciones de la consola Security Hub incluyen un enlace a las reglas asociadas AWS Config detalles de las reglas. Para obtener más información, consulte Instrucciones para revisar los detalles y el historial de la búsqueda.

En la página de detalles del control, la columna Investigar de la lista de resultados contiene un enlace al AWS Config detalles de la regla. Para obtener más información, consulte Visualización del AWS Config regla para un recurso de búsqueda.

Para navegar hasta el AWS Config Para evitar la búsqueda o el control de los detalles, debe tener el IAM permiso correspondiente en la cuenta seleccionada.

Las reglas personalizadas no están vinculadas en la consola. Para obtener descripciones de reglas personalizadas, consulteReferencia de controles de Security Hub. Seleccione un control de la lista para ver su descripción, incluida la AWS Config regla.