Wie wirken sich die Ansicht konsolidierter Kontrollen und die konsolidierten Kontrollerkenntnisse auf meine Arbeitsabläufe aus?

Lesedauer: 2 Minute
0

Ich verwende AWS Security Hub, um Sicherheitsprüfungen anhand von Kontrollen durchzuführen und Kontrollergebnisse zu generieren. Ich möchte meine Workflows nach der Veröffentlichung von Consolidated Controls View und Consolidated Control Findings aktualisieren.

Kurzbeschreibung

AWS Security Hub verfügt über zwei Funktionen, die Kontrollen von Standards entkoppeln. Diese Funktionen vereinfachen die Anzeige und den Empfang von Kontrollerkenntnissen:

In der Ansicht „Konsolidierte Kontrollen“ sehen Sie auf der Seite Kontrollen in der Security Hub-Konsole eine konsolidierte Liste Ihrer Kontrollen. Security Hub weist Kontrollen außerdem standardübergreifend eine einheitliche Sicherheitskontroll-ID zu. Auf diese Weise können Sie fehlgeschlagene Erkenntnisse untersuchen, die sich auf mehrere Compliance-Frameworks auswirken.

Konsolidierte Kontrollerkenntnisse optimieren Ihre Kontrollerkenntnisse. Wenn diese Funktion aktiviert ist, generiert Security Hub eine einzige Erkenntnis für eine Sicherheitsüberprüfung, auch wenn eine Prüfung für mehrere Standards gemeinsam genutzt wird. Dadurch werden Suchstörungen reduziert und Sie können sich besser auf die Sicherheitsprobleme konzentrieren, die sich auf Ihre Umgebung auswirken.

**Hinweis:**Beide Funktionen bringen Änderungen an der Steuerung von Suchfeldern und Werten im AWS Security Finding Format (ASFF) mit sich.

Behebung

Wenn Ihre Workflows nicht auf dem spezifischen Format von Kontrollerkenntnisfeldern basieren, sind keine Maßnahmen erforderlich. Es hat sich bewährt, konsolidierte Kontrollerkenntnisse sofort zu aktivieren.

Automated Security Response auf AWS v.2.0.0 unterstützt konsolidierte Kontrollerkenntnisse. Wenn Sie Automated Security Response auf AWS v.2.0.0 verwenden, können Sie konsolidierte Kontrollerkenntnisse aktivieren, ohne Ihre Arbeitsabläufe zu stören.

Wenn Sie sich auf das spezifische Format von Kontrollsuchfeldern verlassen (z. B. benutzerdefinierte Automatisierung), überprüfen Sie das Erkenntnisfeld und die Wertänderungen. Vergewissern Sie sich, dass Ihre Workflows weiterhin wie vorgesehen funktionieren. Weitere Informationen und Beispiele finden Sie unter Workflows für die Konsolidierung aktualisieren.

Wenn Sie Felder oder Werte von Kontrollerkenntnissen verwenden, die sich geändert haben, um benutzerdefinierte Erkenntnisse zu erstellen, empfiehlt es sich, diese Erkenntnisse zu aktualisieren. Die benutzerdefinierten Erkenntnisse müssen die neuen Felder oder Werte verwenden. Weitere Informationen finden Sie unter Auswirkungen der Konsolidierung auf ASFF-Felder und -Werte.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 7 Monaten