Descripción de los estándares de seguridad en Security Hub - AWS Security Hub

Descripción de los estándares de seguridad en Security Hub

En AWS Security Hub, un estándar de seguridad es un conjunto de requisitos basados en marcos regulatorios, prácticas recomendadas de la industria o políticas de la empresa.

Para obtener una lista de los estándares disponibles en Security Hub y los controles que se les aplican, consulte Referencia de estándares de Security Hub. La página Security standards de la consola de Security Hub también muestra todos los estándares de seguridad compatibles en Security Hub y la información a continuación:

  • Una descripción de cada estándar compatible

  • El estado de habilitación del estándar

  • Una lista de los controles habilitados actualmente en el estándar y el estado general de esos controles en función del estado de cumplimiento de sus resultados

  • Una lista de los controles que se aplican al estándar, pero que están deshabilitados actualmente

  • Una puntuación de seguridad para el estándar

Cuando habilita un estándar, Security Hub habilita automáticamente todos los controles que se aplican al estándar. Puede deshabilitar y volver a habilitar controles según sea necesario. Security Hub ejecuta controles de seguridad en los controles habilitados. Los controles de seguridad dan lugar a los resultados de Security Hub. Cuando deshabilita un estándar, Security Hub deja de ejecutar controles de seguridad en los controles que forman parte de ese estándar. Ya no se generan resultados.

Puede activar los estándares para una sola cuenta y Región de AWS por separado. Sin embargo, para ahorrar tiempo y reducir desviaciones de configuración en entornos con varias cuentas o regiones, recomendamos utilizar una configuración centralizada para habilitar los estándares. Con la configuración centralizada, el administrador delegado de Security Hub puede crear políticas que especifican cómo debe configurarse un estándar en varias cuentas y regiones. Para obtener más información acerca de cómo habilitar un estándar, consulte Habilitación de un estándar de seguridad en Security Hub.

Security Hub genera una puntuación de seguridad para cada estándar en función del estado de los controles que se aplican al estándar. Si inicia sesión en una cuenta de administrador, las puntuaciones de seguridad reflejan los estados de control de todas las cuentas de los miembros. Si ha establecido una región de agregación, sus puntuaciones de seguridad reflejan los estados de control en todas las regiones vinculadas. Para obtener más información, consulte Método de cálculo de las puntuaciones de seguridad.