Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo utiliza Security Hub AWS Config las reglas para ejecutar comprobaciones de seguridad

Para ejecutar comprobaciones de seguridad en los recursos de su entorno, AWS Security Hub utilice los pasos especificados en la norma o utilice AWS Config reglas específicas. Algunas reglas son reglas administradas por AWS Config. Otras reglas son reglas personalizadas que desarrolla Security Hub.

AWS Config las reglas que Security Hub usa para los controles se denominan reglas vinculadas a servicios, ya que están habilitadas y controladas por el servicio Security Hub.

Para poder comprobar si se cumplen estas AWS Config reglas, primero debe habilitarlas AWS Config para su cuenta y activar el registro de recursos para los recursos necesarios. Para obtener información sobre cómo activarlo AWS Config, consulteConfigurando AWS Config. Para obtener más información sobre el registro de recursos necesario, consulte AWS Config recursos necesarios para generar los resultados de control.

Cómo genera Security Hub reglas vinculadas a servicios

Para cada control que utilice una regla AWS Config vinculada a un servicio, Security Hub crea instancias de las reglas requeridas en su AWS entorno.

Estas reglas vinculadas a servicios son específicas de Security Hub. Crea estas reglas vinculadas a servicios incluso si ya existen otras instancias de las mismas reglas. La regla vinculada al servicio se agrega securityhub antes del nombre de la regla original y un identificador único después del nombre de la regla. Por ejemplo, para la regla AWS Config gestionada originalvpc-flow-logs-enabled, el nombre de la regla vinculada al servicio sería algo parecido a: securityhub-vpc-flow-logs-enabled-12345

Hay límites en la cantidad de AWS Config reglas que se pueden usar para evaluar los controles. AWS Config Las reglas personalizadas que crea Security Hub no cuentan para ese límite. Puedes habilitar un estándar de seguridad incluso si ya has alcanzado el AWS Config límite de reglas administradas en tu cuenta. Para obtener más información sobre los límites de las AWS Config reglas, consulta los límites de servicio en la Guía para AWS Config desarrolladores.

Visualización de los detalles sobre las reglas de AWS Config sobre los controles

En el caso de los controles que utilizan reglas AWS Config administradas, la descripción del control incluye un enlace a los detalles de la AWS Config regla. Las reglas personalizadas no están vinculadas a la descripción del control. Para ver las descripciones de los controles, consulte Referencia de controles de Security Hub. Seleccione un control de la lista para ver su descripción.

En el caso de los resultados generados a partir de esos controles, los detalles de los resultados incluyen un enlace a la AWS Config regla asociada. Tenga en cuenta que para navegar hasta la AWS Config regla desde la búsqueda de detalles, también debe tener un permiso de IAM en la cuenta seleccionada para navegar hasta AWS Config ella.

Los detalles del resultado en las páginas de Resultados, Información e Integraciones incluyen un enlace de Reglas a los detalles de la regla AWS Config . Consulte Revisando los detalles de la búsqueda.

En la página de detalles del control, la columna Investigar de la lista de resultados contiene un enlace a los detalles de la AWS Config regla. Consulte Visualización de la AWS Config regla de un recurso de búsqueda.