¿Cómo me preparo para la vista y los hallazgos de controles consolidados?

3 minutos de lectura

Utilizo AWS Security Hub para ejecutar las comprobaciones de seguridad de los controles y generar los hallazgos de los controles. Quiero prepararme para las próximas características nuevas que afectarán la forma en que veo y recibo los hallazgos de los controles.

Descripción breve

AWS Security Hub identifica los controles de seguridad y genera los hallazgos de los controles en el contexto de los estándares de seguridad. A principios de 2023, Security Hub lanzará dos características que desvinculan los controles de los estándares. Las nuevas características también simplifican la forma de ver y recibir los hallazgos de los controles:

Tras el lanzamiento de la vista de controles consolidados, aparecerá una lista consolidada de sus controles en la nueva página Controls (Controles) de la consola de Security Hub. Security Hub también asignará a los controles un ID de control de seguridad coherente con todos los estándares. Esto lo ayuda a investigar los hallazgos con errores que afectan a varios marcos de conformidad.

Los hallazgos de controles consolidados simplificarán sus hallazgos de controles. Cuando esta característica está activada, Security Hub produce un único hallazgo para una comprobación de seguridad, incluso cuando una comprobación se comparte en varios estándares. Esto reduce el ruido de la búsqueda y lo ayuda a enfocarse en los problemas de seguridad que afectan a su entorno.

Nota: Ambas características introducirán cambios en los campos y los valores de los hallazgos de controles del Formato de los hallazgos de seguridad de AWS (ASFF).

Resolución

Si sus flujos de trabajo no se basan en el formato específico de ningún campo de hallazgos de controles, no es necesario realizar ninguna acción para prepararse para los lanzamientos con estas características. Se recomienda activar inmediatamente los hallazgos de controles consolidados.

Si utiliza la solución de respuesta de seguridad automatizada en AWS para las acciones de respuesta y corrección predefinidas, se recomienda esperar para realizar los cambios. Esta característica no admite los hallazgos de controles consolidados en este momento. Si activa las comprobaciones de controles consolidados, las acciones que implementó con la solución de respuesta de seguridad automatizada dejarán de funcionar.

Si se basa en el formato específico de cualquier campo de hallazgos de controles (como la automatización personalizada), revise los próximos cambios en los campos y los valores de los hallazgos. Confirme que sus flujos de trabajo seguirán funcionando según lo previsto. Para obtener más información y ejemplos, consulte Cómo prepararse para los cambios en los campos y los valores de los hallazgos de controles.

Si creó información personalizada mediante los campos o los valores de hallazgos de controles que cambiarán, se recomienda actualizar esa información para usar los campos o valores nuevos.

Para obtener más información, incluidos los ID de los generadores, los títulos de los controles y los ejemplos completos de hallazgos antes y después de los lanzamientos, consulte Próximas características: vista y hallazgos de controles consolidados.

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Security Hub

Idioma

Español

OFICIAL DE AWSActualizada hace 3 meses

Contenido relevante

¿Cómo se puede utilizar Security Hub para supervisar los problemas de seguridad del entorno de AWS?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo se pueden agregar los hallazgos y puntuaciones de seguridad de Security Hub procedentes de varias regiones de AWS?
OFICIAL DE AWSActualizada hace 10 meses
¿Por qué Security Hub activó el hallazgo “Las políticas de la función de Lambda deben prohibir el acceso público”?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo configuro notificaciones de correo electrónico personalizadas para los hallazgos de Security Hub mediante EventBridge con un tema de Amazon SNS?
OFICIAL DE AWSActualizada hace 10 meses