Como a visualização de controles consolidados e as descobertas de controles consolidados afetam meus fluxos de trabalho?

2 minuto de leitura

Eu uso o AWS Security Hub para executar verificações de segurança em controles e gerar descobertas de controles. Quero atualizar meus fluxos de trabalho após o lançamento da visualização de controles consolidados e das descobertas de controles consolidados.

Breve descrição

O AWS Security Hub tem dois recursos que separam os controles dos padrões. Esses recursos simplificam a forma como você visualiza e recebe as descobertas de controles:

Com a visualização de controles consolidados, é exibida uma lista consolidada de seus controles na página Controles no console do Security Hub. O Security Hub também atribui aos controles um ID de controle de segurança consistente em todos os padrões. Isso ajuda você a investigar descobertas malsucedidas que afetam várias estruturas de conformidade.

Descobertas de controles consolidados simplificam suas descobertas de controles. Quando esse recurso está ativado, o Security Hub produz uma única descoberta para uma verificação de segurança, mesmo quando uma verificação é compartilhada em vários padrões. Isso reduz o ruído da descoberta e ajuda você a se concentrar nos problemas de segurança que afetam seu ambiente.

Observação: ambos os recursos trazem mudanças aos campos e valores da descoberta de controles no AWS Security Finding Format (ASFF).

Resolução

Se os seus fluxos de trabalho não dependem do formato específico de nenhum campo de descoberta de controles, nenhuma ação será necessária. É uma prática recomendada ativar imediatamente as descobertas de controles consolidados.

A Resposta automatizada de segurança na AWS v.2.0.0 oferece suporte a descobertas de controles consolidados. Se você usa a Resposta automatizada de segurança na AWS v.2.0.0, você pode ativar as descobertas de controles consolidados sem interromper seus fluxos de trabalho.

Se você usa o formato específico de qualquer campo de descoberta de controles (como automação personalizada), examine as alterações nos campos e valores da descoberta. Confirme se seus fluxos de trabalho continuam funcionando conforme o esperado. Para obter mais informações e exemplos, consulte Atualizando fluxos de trabalho para consolidação.

Se você usa campos ou valores de descoberta de controles que foram alterados para criar informações personalizadas, é uma prática recomendada atualizar essas informações. As informações personalizadas devem usar os novos campos ou valores. Para obter mais informações, consulte Impacto da consolidação nos campos e valores do ASFF.

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Como posso resolver os erros de controle de utilização da API ou de “Taxa excedida” para IAM e AWS STS?
AWS OFICIALAtualizada há 2 anos
Por que o Security Hub acionou a descoberta “as políticas de função do Lambda devem proibir acesso público”?
AWS OFICIALAtualizada há 2 anos
Como posso agregar minhas descobertas e pontuações de segurança do Security Hub de várias regiões da AWS?
AWS OFICIALAtualizada há 2 anos
Como o benefício da definição de preço de uma instância reservada é aplicado na fatura consolidada de uma organização?
AWS OFICIALAtualizada há 2 anos