As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizar os detalhes de um padrão
No AWS Security Hub console, a página de detalhes de um padrão inclui as seguintes informações:
-
A pontuação de segurança do padrão
-
Resumo visual do status dos controles que se aplicam ao padrão.
-
Resumo visual das verificações de segurança dos controles que são habilitados no padrão. Se você fizer a integração com AWS Organizations, os controles habilitados em pelo menos uma conta da organização serão considerados ativados.
-
Um lista de controles que se aplicam ao padrão. Você pode filtrar e classificar os controles conforme o necessário.
Esta seção explica como recuperar os detalhes de um padrão.
Para visualizar detalhes de um padrão (console)
Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/
. -
No painel de navegação do Security Hub, selecione Padrões de segurança.
-
Para o padrão cujos detalhes deseja exibir, escolha Visualizar resultados.
Entender a pontuação de segurança do padrão
Na parte superior da página de detalhes padrão está a pontuação de segurança do padrão. A pontuação é a porcentagem de controles aprovados em relação ao número de controles habilitados (que têm dados) para o padrão.
O Security Hub geralmente calcula a pontuação de segurança inicial dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de Segurança no console do Security Hub. As pontuações são geradas somente para padrões que são ativados quando você visita essas páginas. Para ver uma lista dos padrões atualmente habilitados, usa a operação da API GetEnabledStandards. Além disso, a gravação de recursos do AWS Config
deve ser configurada para que as ponutações apareçam. Após a primeira geração de pontuação, o Security Hub atualiza as pontuações de segurança a cada 24 horas. O Security Hub exibe um timestamp para indicar quando uma pontuação de segurança foi atualizada pela última vez. Para obter mais informações sobre como as pontuações são calculadas, consulte Calcular pontuações de segurança.
nota
Pode levar até 24 horas para que as pontuações de segurança pela primeira vez sejam geradas nas regiões da China e AWS GovCloud (US) Region.
Ao lado da pontuação, há um gráfico que resume as verificações de segurança dos controles que estão habilitados no padrão. O gráfico mostra o número de verificações de segurança aprovadas e reprovadas. Você também pode escolher um nível de gravidade específico para visualizar as verificações de segurança reprovadas para os controles do nível de gravidade escolhido
Para contas de administrador, a pontuação padrão e o gráfico refletem o status agregado da conta do administrador e de todas as contas dos membros.
Todos os dados nas páginas de detalhes dos Padrões de segurança são específicos da região atual, a menos que você tenha definido uma região de agregação. Se você definiu uma região de agregação, as pontuações de segurança se aplicam a todas as regiões e incluem descobertas em todas as regiões vinculadas. O status de conformidade dos controles nas páginas de detalhes dos padrões também reflete as descobertas das regiões vinculadas, e o número de verificações de segurança inclui as descobertas das regiões vinculadas.
