J'utilise AWS Security Hub pour effectuer des contrôles de sécurité et générer des résultats de contrôle. Je souhaite mettre à jour mes flux de travail après la publication de la vue des contrôles consolidée et des résultats de contrôle consolidés.
Brève description
AWS Security Hub possède deux fonctionnalités qui dissocient les contrôles des normes. Ces fonctionnalités simplifient la manière dont vous visualisez et recevez les résultats des contrôles :
Avec la vue des contrôles consolidée, vous pouvez consulter une liste consolidée de vos contrôles sur la page Contrôles de la console Security Hub. Security Hub attribue également aux contrôles un identifiant de contrôle de sécurité compatible aux normes. Cela vous permet d'enquêter sur les résultats erronés qui affectent plusieurs cadres de conformité.
Les résultats de contrôle consolidés rationalisent vos résultats de contrôle. Lorsque cette fonctionnalité est activée, Security Hub produit un résultat unique pour un contrôle de sécurité, même lorsqu’un contrôle est commun à plusieurs normes. Cela réduit le nombre de résultats et vous permet de vous concentrer sur les problèmes de sécurité qui affectent votre environnement.
Remarque : Les deux fonctionnalités apportent des modifications aux champs et aux valeurs de résultat de contrôle dans le format ASFF (AWS Security Finding Format).
Résolution
Si vos flux de travail ne reposent sur le format spécifique d'aucun champ de résultat de contrôle, aucune action n'est requise. Il est recommandé d'activer immédiatement les résultats de contrôle consolidés.
Automated Security Response sur AWS v.2.0.0 prend en charge les résultats de contrôle consolidés. Si vous utilisez Automated Security Response sur AWS v.2.0.0, vous pouvez activer les résultats de contrôle consolidés sans perturber vos flux de travail.
Si vous vous fiez au format spécifique de n'importe quel champ de résultat de contrôle (comme l'automatisation personnalisée), passez en revue le champ de résultat et les modifications de valeur. Assurez-vous que vos flux de travail continuent de fonctionner comme prévu. Pour plus d'informations et des exemples, consultez la section Mise à jour des flux de travail pour la consolidation.
Si vous utilisez des champs ou des valeurs de résultat qui ont changé pour créer des informations personnalisées, il est recommandé de mettre à jour ces informations. Les informations personnalisées doivent utiliser les nouveaux champs ou valeurs. Pour plus d'informations, consultez la section Impact de la consolidation sur les champs et les valeurs ASFF.