Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Calcolo dei punteggi di sicurezza
La pagina Riepilogo e la pagina Controlli della console Security Hub mostrano un punteggio di sicurezza riassuntivo per tutti gli standard abilitati. Nella pagina Standard di sicurezza, Security Hub mostra anche un punteggio di sicurezza compreso tra 0 e 100 percento per ogni standard abilitato.
Quando attivi Security Hub per la prima volta, Security Hub calcola il punteggio di sicurezza riepilogativo e i punteggi di sicurezza standard entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza sulla console di Security Hub. I punteggi vengono generati solo per gli standard abilitati quando visiti quelle pagine. Per visualizzare un elenco degli standard attualmente abilitati, richiamate l'GetEnabledStandards
APIoperazione. Inoltre, AWS Config la registrazione delle risorse deve essere configurata per visualizzare gli spartiti. Il punteggio di sicurezza riassuntivo è la media dei punteggi di sicurezza standard.
Dopo la prima generazione dei punteggi, Security Hub aggiorna i punteggi di sicurezza ogni 24 ore. Security Hub visualizza un timestamp per indicare quando un punteggio di sicurezza è stato aggiornato l'ultima volta.
Nota
Potrebbero essere necessarie fino a 24 ore prima che i punteggi di sicurezza vengano generati per la prima volta nelle regioni cinesi e AWS GovCloud (US) Region.
Se attivi i risultati del controllo consolidato, l'aggiornamento dei punteggi di sicurezza potrebbe richiedere fino a 24 ore. Inoltre, l'abilitazione di una nuova regione di aggregazione o l'aggiornamento delle aree collegate ripristina i punteggi di sicurezza esistenti. Security Hub potrebbe impiegare fino a 24 ore per generare nuovi punteggi di sicurezza che includono i dati delle regioni aggiornate.
Metodo di calcolo dei punteggi di sicurezza
I punteggi di sicurezza rappresentano la proporzione tra controlli passati e controlli abilitati. Il punteggio viene visualizzato come percentuale arrotondata per eccesso o per difetto al numero intero più vicino.
Security Hub calcola un punteggio di sicurezza riassuntivo per tutti gli standard abilitati. Security Hub calcola anche un punteggio di sicurezza per ogni standard abilitato. Ai fini del calcolo del punteggio, i controlli abilitati includono controlli con lo stato di Passato, Non riuscito e Sconosciuto. I controlli con stato Nessun dato sono esclusi dal calcolo del punteggio.
Security Hub ignora i risultati archiviati e soppressi durante il calcolo dello stato del controllo. Ciò può influire sui punteggi di sicurezza. Ad esempio, se si eliminano tutti i risultati non riusciti di un controllo, il relativo stato diventa Passato, il che a sua volta può migliorare i punteggi di sicurezza. Per ulteriori informazioni sullo stato del controllo, vedereValutazione dello stato di conformità e dello stato di controllo in Security Hub.
Esempio di punteggio:
Standard | Controlli superati | Controlli falliti | Controlli sconosciuti | Punteggio standard |
---|---|---|---|---|
AWS Best practice di sicurezza di base v1.0.0 |
168 |
22 |
0 |
88% |
CIS AWS Fondamenti Benchmark v1.4.0 |
8 |
29 |
0 |
22% |
CIS AWS Fondamenti Benchmark v1.2.0 |
6 |
35 |
0 |
15% |
NISTPubblicazione speciale 800-53 Revisione 5 |
159 |
56 |
0 |
74% |
PCIDSSv 3.2.1 |
28 |
17 |
0 |
62% |
Nel calcolare il punteggio di sicurezza riassuntivo, Security Hub conta ogni controllo una sola volta tra gli standard. Ad esempio, se hai abilitato un controllo che si applica a tre standard abilitati, ai fini del punteggio viene conteggiato come un solo controllo abilitato.
In questo esempio, sebbene il numero totale di controlli abilitati tra gli standard abilitati sia 528, Security Hub conta ogni controllo univoco una sola volta ai fini del punteggio. Il numero di controlli univoci abilitati è probabilmente inferiore a 528. Se assumiamo che il numero di controlli univoci abilitati sia 515 e che il numero di controlli unici approvati sia 357, il punteggio riepilogativo è 69%. Questo punteggio viene calcolato dividendo il numero di controlli univoci passati per il numero di controlli univoci abilitati.
Potresti avere un punteggio riassuntivo diverso dal punteggio di sicurezza standard anche se hai abilitato solo uno standard nel tuo account nella regione corrente. Ciò può verificarsi se hai effettuato l'accesso a un account amministratore e negli account membro sono abilitati standard aggiuntivi o standard diversi. Ciò può verificarsi anche se stai visualizzando il punteggio della Regione di aggregazione e nelle Regioni collegate sono abilitati standard aggiuntivi o standard diversi.
Punteggi di sicurezza per gli account degli amministratori
Se hai effettuato l'accesso a un account amministratore, il punteggio di sicurezza riepilogativo e i punteggi standard tengono conto degli stati di controllo nell'account amministratore e in tutti gli account dei membri.
Se lo stato di un controllo è Non riuscito anche in un solo account membro, il relativo stato è Non riuscito nell'account amministratore e influisce sui punteggi dell'account amministratore.
Se hai effettuato l'accesso a un account amministratore e stai visualizzando i punteggi in una regione di aggregazione, i punteggi di sicurezza tengono conto degli stati di controllo in tutti gli account membro e in tutte le regioni collegate.
Punteggi di sicurezza se hai impostato una regione di aggregazione
Se hai impostato un'aggregazione Regione AWS, il punteggio di sicurezza riassuntivo e i punteggi standard tengono conto complessivamente degli stati di controllo Regioni collegate.
Se lo stato di un controllo è Non riuscito anche in una sola regione collegata, il relativo stato è Non riuscito nella regione di aggregazione e influisce sui punteggi della regione di aggregazione.
Se hai effettuato l'accesso a un account amministratore e stai visualizzando i punteggi in una regione di aggregazione, i punteggi di sicurezza tengono conto degli stati di controllo in tutti gli account membro e in tutte le regioni collegate.