Comment la vue des contrôles consolidée et les résultats de contrôle consolidés affectent-ils mes flux de travail ?

Lecture de 3 minute(s)

J'utilise AWS Security Hub pour effectuer des contrôles de sécurité et générer des résultats de contrôle. Je souhaite mettre à jour mes flux de travail après la publication de la vue des contrôles consolidée et des résultats de contrôle consolidés.

Brève description

AWS Security Hub possède deux fonctionnalités qui dissocient les contrôles des normes. Ces fonctionnalités simplifient la manière dont vous visualisez et recevez les résultats des contrôles :

Avec la vue des contrôles consolidée, vous pouvez consulter une liste consolidée de vos contrôles sur la page Contrôles de la console Security Hub. Security Hub attribue également aux contrôles un identifiant de contrôle de sécurité compatible aux normes. Cela vous permet d'enquêter sur les résultats erronés qui affectent plusieurs cadres de conformité.

Les résultats de contrôle consolidés rationalisent vos résultats de contrôle. Lorsque cette fonctionnalité est activée, Security Hub produit un résultat unique pour un contrôle de sécurité, même lorsqu’un contrôle est commun à plusieurs normes. Cela réduit le nombre de résultats et vous permet de vous concentrer sur les problèmes de sécurité qui affectent votre environnement.

Remarque : Les deux fonctionnalités apportent des modifications aux champs et aux valeurs de résultat de contrôle dans le format ASFF (AWS Security Finding Format).

Résolution

Si vos flux de travail ne reposent sur le format spécifique d'aucun champ de résultat de contrôle, aucune action n'est requise. Il est recommandé d'activer immédiatement les résultats de contrôle consolidés.

Automated Security Response sur AWS v.2.0.0 prend en charge les résultats de contrôle consolidés. Si vous utilisez Automated Security Response sur AWS v.2.0.0, vous pouvez activer les résultats de contrôle consolidés sans perturber vos flux de travail.

Si vous vous fiez au format spécifique de n'importe quel champ de résultat de contrôle (comme l'automatisation personnalisée), passez en revue le champ de résultat et les modifications de valeur. Assurez-vous que vos flux de travail continuent de fonctionner comme prévu. Pour plus d'informations et des exemples, consultez la section Mise à jour des flux de travail pour la consolidation.

Si vous utilisez des champs ou des valeurs de résultat qui ont changé pour créer des informations personnalisées, il est recommandé de mettre à jour ces informations. Les informations personnalisées doivent utiliser les nouveaux champs ou valeurs. Pour plus d'informations, consultez la section Impact de la consolidation sur les champs et les valeurs ASFF.

Sujets

Sécurité, identité et conformité

Balises

AWS Security Hub

Langue

Français

AWS OFFICIELA mis à jour il y a 8 mois

Aucun commentaire

Contenus pertinents

Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a un an
Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 6 mois
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Comment puis-je contrôler l'accès à mes espaces de travail ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment l'avantage tarifaire d'une instance réservée s'applique-t-il sur la facture consolidée d'une organisation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment l'avantage tarifaire d'un Savings Plans est-il appliqué à la facture consolidée d'une organisation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment contrôler l'accès à mes instances à l'aide de Session Manager ?
AWS OFFICIELA mis à jour il y a 3 ans