Wie bereite ich mich auf die konsolidierte Kontrollansicht und die konsolidierten Kontrollergebnisse vor?

Lesedauer: 2 Minute

Ich verwende AWS Security Hub, um Sicherheitsprüfungen anhand von Kontrollen durchzuführen und Kontrollergebnisse zu generieren. Ich möchte mich auf neue, bevorstehende Funktionen vorbereiten, die sich darauf auswirken werden, wie ich Kontrollergebnisse einsehe und erhalte.

Kurzbeschreibung

AWS Security Hub identifiziert Sicherheitskontrollen und generiert Kontrollergebnisse im Kontext der Sicherheitsstandards. Anfang 2023 wird Security Hub zwei Funktionen veröffentlichen, die Kontrollen von Standards entkoppeln. Die neuen Funktionen optimieren auch die Ansicht und den Empfang von Kontrollergebnissen:

Nach der Veröffentlichung der konsolidierten Kontrollansicht wird auf der neuen Seite Kontrollen in der Security-Hub-Konsole eine konsolidierte Liste Ihrer Kontrollen angezeigt. Security Hub wird den Kontrollen außerdem standardübergreifend eine einheitliche Sicherheitskontroll-ID zuweisen. Dies hilft Ihnen, fehlgeschlagene Ergebnisse zu untersuchen, die sich auf mehrere Compliance-Frameworks auswirken.

Konsolidierte Kontrollergebnisse werden Ihre Kontrollergebnisse optimieren. Wenn diese Funktion aktiviert ist, generiert Security Hub ein einziges Ergebnis für eine Sicherheitsüberprüfung, auch wenn eine Überprüfung von mehreren Standards gemeinsam genutzt wird. Das reduziert Suchgeräusche und hilft Ihnen, sich auf die Sicherheitsprobleme zu konzentrieren, die Ihre Umgebung betreffen.

Hinweis: Beide Funktionen werden Änderungen an den Kontrollergebnisfeldern und -Werten im AWS Security Finding Format (ASFF) mit sich bringen.

Lösung

Wenn Ihre Workflows nicht auf das spezifische Format der Kontrollergebnisfelder angewiesen sind, sind keine Maßnahmen erforderlich, um sich auf diese Funktions-Releases vorzubereiten. Es hat sich bewährt, konsolidierte Kontrollergebnisse sofort zu aktivieren.

Wenn Sie die Automated-Security-Response-on-AWS-Lösung für vordefinierte Reaktions- und Abhilfemaßnahmen verwenden, empfiehlt es sich, mit Änderungen zu warten. Diese Funktion unterstützt derzeit keine konsolidierten Kontrollergebnisse. Wenn Sie konsolidierte Kontrollergebnisse aktivieren, funktionieren die Aktionen, die Sie mit der Automated-Security-Response-Lösung implementiert haben, nicht mehr.

Wenn Sie sich auf das spezifische Format von Kontrollergebnisfeldern verlassen (z. B. benutzerdefinierte Automatisierung), überprüfen Sie die bevorstehenden Ergebnisfeld- und Wertänderungen. Stellen Sie sicher, dass Ihre Workflows weiterhin wie vorgesehen funktionieren. Weitere Informationen und Beispiele finden Sie unter So bereiten Sie sich auf Änderungen von Kontrollergebnisfeldern und -Werten vor.

Wenn Sie benutzerdefinierte Erkenntnisse mithilfe der Kontrollergebnisfelder oder -Werte, die sich ändern erstellt haben, empfiehlt es sich, diese Erkenntnisse zu aktualisieren, um die neuen Felder oder Werte zu verwenden.

Weitere Informationen, darunter Generator-IDs, Kontrolltitel und vollständige Beispielergebnisse vor und nach den Releases, finden Sie unter Bevorstehende Funktionen: konsolidierte Kontrollansicht und konsolidierte Kontrollergebnisse.

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Inwieweit gelten die preislichen Vorteile eines Savings Plan für die konsolidierte Fakturierung einer Organisation?
AWS OFFICIALAktualisiert vor 9 Monaten
Was sollte ich vor dem Kauf eines Savings Plan beachten?
AWS OFFICIALAktualisiert vor 6 Monaten
Was sollte ich vor dem Kauf einer Amazon EC2 Reserved Instance beachten?
AWS OFFICIALAktualisiert vor 10 Monaten
Wie prüfe ich auf aktive Ressourcen, die ich nicht länger in meinem AWS-Konto benötige?
AWS OFFICIALAktualisiert vor einem Jahr