¿Cómo afectan la vista de y los hallazgos de controles consolidados a mis flujos de trabajo?

2 minutos de lectura

Utilizo AWS Security Hub para realizar controles de seguridad y generar hallazgos de controles. Deseo actualizar mis flujos de trabajo tras la publicación de la vista y los hallazgos de controles consolidados.

Breve descripción

AWS Security Hub tiene dos características que separan los controles de los estándares. Estas características mejoran la forma de ver y recibir los hallazgos de controles:

Con la vista de controles consolidados, verá una lista consolidada de sus controles en la página Controles de la consola de Security Hub. Security Hub también asigna un ID de controles de seguridad coherente a los controles en todos los estándares. Esto le ayudará a estudiar los hallazgos con errores que afecten a varios marcos de cumplimiento.

Los hallazgos de controles consolidados mejoran sus hallazgos de controles. Cuando esta característica está activada, Security Hub genera un único hallazgo para un control de seguridad, aunque varios estándares compartan el control. Esto reduce los hallazgos superfluos y le ayuda a centrarse en los problemas de seguridad que afectan a su entorno.

Nota: Ambas características modifican valores y campos de los hallazgos de controles en el formato de los hallazgos de AWS Security (ASFF).

Resolución

Si sus flujos de trabajo no se basan en el formato específico de ningún campo de los hallazgos de controles, no es necesario realizar ninguna acción. Se recomienda activar inmediatamente los hallazgos de controles consolidados.

La respuesta de seguridad automatizada en AWS v.2.0.0 admite hallazgos de controles consolidados. Si utiliza la respuesta de seguridad automatizada en AWS v.2.0.0, puede activar los hallazgos de controles consolidados sin interrumpir sus flujos de trabajo.

Si se basa en el formato específico de algún campo de los hallazgos de controles (como la automatización personalizada), revise los cambios en el valor y el campo de los hallazgos. Confirme que sus flujos de trabajo siguen funcionando según lo previsto. Para obtener más información y ejemplos, consulte Updating workflows for consolidation.

Si utiliza valores o campos de los hallazgos de controles que han cambiado para crear análisis personalizados, se recomienda actualizar dichos análisis. En los análisis personalizados se deben usar los nuevos campos o valores. Para obtener más información, consulte Impact of consolidation on ASFF fields and values.

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS Security Hub

Idioma

Español

OFICIAL DE AWSActualizada hace 8 meses

Contenido relevante

¿Cómo se pueden agregar los hallazgos y puntuaciones de seguridad de Security Hub procedentes de varias regiones de AWS?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué Security Hub activó el hallazgo “Las políticas de la función de Lambda deben prohibir el acceso público”?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo configuro notificaciones de correo electrónico personalizadas para los hallazgos de Security Hub mediante EventBridge con un tema de Amazon SNS?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo utilizar los flujos de trabajo de AWS Glue para iniciar automáticamente un trabajo cuando finaliza la ejecución de un rastreador?
OFICIAL DE AWSActualizada hace 2 años