Come posso prepararmi alla visualizzazione e ai risultati dei controlli consolidati?

3 minuti di lettura

Sto usando la Centrale di sicurezza AWS per eseguire controlli di sicurezza sui controlli e generare risultati dei controlli. Desidero prepararmi per le nuove funzionalità in arrivo che influiranno sul modo in cui visualizzo e ricevo i risultati dei controlli.

Breve descrizione

La Centrale di sicurezza AWS identifica i controlli di sicurezza e genera risultati dei controlli nel contesto degli standard di sicurezza. All'inizio del 2023, la Centrale di sicurezza rilascerà due funzionalità che separano i controlli dagli standard. Le nuove funzionalità semplificano anche il modo in cui visualizzi e ricevi i risultati dei controlli:

Dopo il rilascio della visualizzazione dei controlli consolidati, vedrai un elenco consolidato dei tuoi controlli nella nuova pagina Controls (Controlli) nella console della Centrale di sicurezza. Inoltre, la Centrale di sicurezza assegnerà ai controlli un ID del controllo di sicurezza coerente per tutti gli standard. In questo modo potrai esaminare i risultati non riusciti che influiscono su più framework di conformità.

I risultati dei controlli consolidati semplificheranno i risultati dei controlli. Se questa funzionalità è attivata, la Centrale di sicurezza produce un singolo risultato per un controllo di sicurezza anche quando un controllo viene condiviso tra più standard. Ciò riduce il rumore nei risultati e ti aiuta a concentrarti sui problemi di sicurezza che riguardano il tuo ambiente.

Nota: entrambe le funzionalità apporteranno modifiche ai campi e ai valori dei risultati dei controlli in AWS Security Finding Format (ASFF).

Risoluzione

Se i tuoi flussi di lavoro non si basano sul formato specifico dei campi dei risultati dei controlli, non è necessaria alcuna azione per prepararsi a questi rilasci di funzionalità. È consigliabile attivare immediatamente i risultati dei controlli consolidati.

Se utilizzi la soluzione Risposta di sicurezza automatizzata su AWS per azioni di risposta e correzione predefinite, è consigliabile attendere prima di apportare modifiche. Al momento questa funzionalità non supporta i risultati dei controlli consolidati. Se si attivano i risultati dei controlli consolidati, le azioni implementate utilizzando la soluzione Automated Security Response non funzioneranno più.

Se ti basi sul formato specifico dei campi dei risultati dei controlli (come l'automazione personalizzata), esamina le modifiche in arrivo relative ai campi e ai valori dei risultati. Conferma che i flussi di lavoro continueranno a funzionare come previsto. Per ulteriori informazioni ed esempi, consulta la sezione Come prepararsi alle modifiche ai campi e ai valori dei risultati dei controlli.

Se hai creato informazioni personalizzate utilizzando il controllo dei campi o valori dei risultati che cambieranno, è consigliabile aggiornare tali informazioni per utilizzare i nuovi campi o valori.

Per ulteriori informazioni, inclusi gli ID dei generatori, i titoli dei controlli e i risultati degli esempi completi prima e dopo i rilasci, consulta la sezione Funzionalità in arrivo: visualizzazione e risultati dei controlli consolidati.

Argomenti

Sicurezza, identità e conformità

Tag

AWS Security Hub

Lingua

Italiano

AWS UFFICIALEAggiornata 3 mesi fa

Contenuto pertinente

Come posso risolvere i problemi relativi ai record di tracciamento dei contatti o all'applicazione di filtri in Amazon Connect?
AWS UFFICIALEAggiornata 2 mesi fa
Come posso utilizzare Security Hub per monitorare i problemi di sicurezza per il mio ambiente AWS?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso aggregare i risultati e i punteggi di sicurezza della mia Centrale di sicurezza da più regioni AWS?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso risolvere i problemi relativi ai segreti di AWS Secrets Manager in Amazon ECS?
AWS UFFICIALEAggiornata un anno fa