Comprendere i controlli di sicurezza in Security Hub - AWS Security Hub
Visualizzazione consolidata dei controlliRiepilogo del punteggio di sicurezza per i controlli

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendere i controlli di sicurezza in Security Hub

Un controllo di sicurezza è una protezione all'interno di uno standard di sicurezza che aiuta un'organizzazione a proteggere la riservatezza, l'integrità e la disponibilità delle proprie informazioni. In Security Hub, un controllo è correlato a una AWS risorsa specifica.

Quando abiliti un controllo in uno o più standard, Security Hub inizia a eseguire controlli di sicurezza su di esso. I controlli di sicurezza portano ai risultati del Security Hub. Quando disabiliti un controllo, Security Hub interrompe l'esecuzione dei controlli di sicurezza su di esso e i risultati non vengono più generati.

È possibile abilitare o disabilitare i controlli singolarmente per un singolo account e Regione AWS. Per risparmiare tempo e ridurre le variazioni di configurazione in ambienti con più account, consigliamo di utilizzare la configurazione centralizzata per abilitare o disabilitare i controlli. Con la configurazione centralizzata, l'amministratore delegato del Security Hub può creare policy che specificano come deve essere configurato un controllo su più account e regioni. Per ulteriori informazioni sull'attivazione e la disabilitazione dei controlli, vedere. Abilitazione dei controlli in Security Hub

Visualizzazione consolidata dei controlli

La pagina Controlli della console Security Hub mostra tutti i controlli disponibili nella versione corrente Regione AWS (è possibile visualizzare i controlli nel contesto di uno standard visitando la pagina degli standard di sicurezza e scegliendo uno standard abilitato). Security Hub assegna ai controlli un ID, un titolo e una descrizione di controllo di sicurezza coerenti tra gli standard. I controlli IDs includono il numero pertinente Servizio AWS e un numero univoco (ad esempio, CodeBuild .3).

Le seguenti informazioni sono disponibili nella pagina Controlli della console Security Hub:

  • Un punteggio di sicurezza complessivo basato sulla percentuale di controlli approvati rispetto al numero totale di controlli abilitati con dati

  • Suddivisione degli stati di controllo tra tutti i controlli del Security Hub supportati

  • Il numero totale di controlli di sicurezza superati e non riusciti.

  • Il numero di controlli di sicurezza non riusciti per controlli di diversa gravità e collegamenti per visualizzare ulteriori dettagli su tali controlli.

  • Un elenco di controlli del Security Hub, con filtri per visualizzare sottoinsiemi specifici di controlli.

Dalla pagina Controlli, puoi scegliere un controllo per visualizzarne i dettagli e intervenire sui risultati generati dal controllo. Da questa pagina, puoi anche abilitare o disabilitare un controllo di sicurezza nel tuo sistema attuale Account AWS e Regione AWS. Le azioni di attivazione e disabilitazione della pagina Controlli si applicano a tutti gli standard. Per ulteriori informazioni, consulta Abilitazione dei controlli in Security Hub.

Per gli account amministratore, la pagina Controlli riflette lo stato dei controlli negli account dei membri. Se un controllo di controllo fallisce in almeno un account membro, lo stato del controllo è Non riuscito. Se hai impostato una regione di aggregazione, la pagina Controlli riflette lo stato dei controlli in tutte le regioni collegate. Se un controllo di controllo non riesce in almeno una regione collegata, lo stato del controllo è Fallito.

La visualizzazione dei controlli consolidati causa modifiche ai campi di ricerca dei controlli nel AWS Security Finding Format (ASFF) che possono influire sui flussi di lavoro. Per ulteriori informazioni, consulta Visualizzazione consolidata dei controlli: modifiche ASFF.

Riepilogo del punteggio di sicurezza per i controlli

La pagina Controlli mostra un punteggio di sicurezza riassuntivo compreso tra 0 e 100 percento. Il punteggio di sicurezza riepilogativo viene calcolato in base alla percentuale di controlli approvati rispetto al numero totale di controlli abilitati con dati diversi standard.

Nota

Per visualizzare il punteggio di sicurezza complessivo per i controlli, è necessario aggiungere l'autorizzazione BatchGetControlEvaluationsalla chiamata al IAM ruolo utilizzato per accedere a Security Hub. Questa autorizzazione non è necessaria per visualizzare i punteggi di sicurezza per standard specifici.

Quando abiliti Security Hub, Security Hub calcola il punteggio di sicurezza iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza sulla console Security Hub. Possono essere necessarie fino a 24 ore prima che i punteggi di sicurezza vengano generati per la prima volta nelle regioni cinesi e. AWS GovCloud (US) Region

Oltre al punteggio di sicurezza complessivo, Security Hub calcola un punteggio di sicurezza standard per ogni standard abilitato entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza. Per visualizzare un elenco degli standard attualmente abilitati, usa l'GetEnabledStandardsAPIoperazione.

AWS Config deve essere abilitato alla registrazione delle risorse affinché gli spartiti appaiano. Per ulteriori informazioni su come Security Hub calcola i punteggi di sicurezza, vedereCalcolo dei punteggi di sicurezza.

Dopo la prima generazione dei punteggi, Security Hub aggiorna i punteggi di sicurezza ogni 24 ore. Security Hub visualizza un timestamp per indicare quando un punteggio di sicurezza è stato aggiornato l'ultima volta.

Se hai impostato una regione di aggregazione, il punteggio di sicurezza complessivo riflette i risultati del controllo nelle regioni collegate.