Uso AWS Security Hub per eseguire controlli di sicurezza rispetto ai controlli e generare risultati di controllo. Voglio aggiornare i miei flussi di lavoro dopo il rilascio della visualizzazione dei controlli consolidati e degli esiti dei controlli consolidati.
Breve descrizione
AWS Security Hub ha due funzionalità che separano i controlli dagli standard. Queste funzionalità semplificano il modo in cui visualizzi e ricevi i risultati del controllo:
Con la visualizzazione consolidata dei controlli, viene visualizzato un elenco accorpato dei controlli dalla pagina Controlli della console di Security Hub. Security Hub assegna inoltre ai controlli un ID di controllo di sicurezza coerente per tutti gli standard. Ciò consente di analizzare i risultati falliti che influiscono su più framework di conformità.
Gli esiti di controllo consolidati semplificano gli esiti di controllo. Quando questa funzionalità è attivata, Security Hub produce un singolo risultato per ciascun controllo di sicurezza, anche quando questo è condiviso tra più standard. In questo modo si riduce lo stress derivante dalla ricerca e aiuta a concentrarsi sui problemi di sicurezza che interessano l'ambiente.
Nota: entrambe le funzionalità apportano modifiche al controllo dei campi e dei valori di ricerca nell'AWS Security Finding Format (ASFF).
Risoluzione
Se i flussi di lavoro non si basano sul formato specifico di alcun campo di ricerca dei controlli, non è richiesta alcuna azione. È consigliabile attivare immediatamente i risultati del controllo consolidato.
Automated Security Response su AWS v.2.0.0 supporta risultati di controllo consolidati. Se utilizzi Automated Security Response su AWS v.2.0.0, puoi attivare i risultati di controllo consolidati senza interrompere i flussi di lavoro.
Se ti affidi al formato specifico di qualsiasi campo di ricerca dei controlli (come l'automazione personalizzata), esamina le modifiche relative al campo di ricerca e ai valori. Verifica che i flussi di lavoro continuino a funzionare come previsto. Per ulteriori informazioni ed esempi, consulta Aggiornamento dei flussi di lavoro per il consolidamento.
Se utilizzi campi o valori di ricerca di controllo che sono stati modificati per creare approfondimenti personalizzati, è consigliabile aggiornarli. Gli approfondimenti personalizzati devono utilizzare i nuovi campi o valori. Per ulteriori informazioni, consulta Impatto del consolidamento sui campi e sui valori ASFF.