Como me preparo para a visualização e as descobertas dos controles consolidadas?

3 minuto de leitura

Estou usando o AWS Security Hub para executar verificações de segurança em controles e gerar descobertas de controle. Quero me preparar para novos recursos futuros que afetarão a forma como eu vejo e recebo as descobertas de controle.

Breve descrição

O AWS Security Hub identifica controles de segurança e gera descobertas de controle no contexto dos padrões de segurança. No início de 2023, o Security Hub lançará dois recursos que dissociam os controles dos padrões. Os novos recursos também simplificam a forma de visualizar e receber as descobertas de controle:

Após o lançamento da visualização de controles consolidada, você verá uma lista consolidada de seus controles na nova página Controls (Controles) no console do Security Hub. O Security Hub também atribuirá aos controles uma ID de controle de segurança consistente em todos os padrões. Isso ajudará a investigar descobertas fracassadas, que afetam várias estruturas de conformidade.

As descobertas de controle consolidadas simplificarão suas descobertas de controle. Quando esse recurso é ativado, o Security Hub produz uma única descoberta para uma verificação de segurança, mesmo quando uma verificação é compartilhada entre vários padrões. Isso reduz o ruído de detecção e ajuda você a se concentrar nos problemas de segurança que afetam seu ambiente.

Observação: ambos os recursos trarão mudanças no controle de busca de campos e valores no AWS Security Finding Format (ASFF).

Resolução

Se seus fluxos de trabalho não dependerem do formato específico de nenhum campo de busca de controle, nenhuma ação será necessária para se preparar para esses lançamentos de recursos. É uma prática recomendada ativar imediatamente as descobertas de controle consolidadas.

Se você estiver usando a solução Automated Security Response on AWS para ações predefinidas de resposta e remediação, recomenda-se esperar para fazer alterações. No momento, esse recurso não oferece suporte a descobertas de controle consolidadas. Se você ativar as descobertas de controle consolidadas, as ações implantadas usando a solução Automated Security Response não funcionarão mais.

Se você confiar no formato específico de qualquer campo de busca de controle (como automação personalizada), revise o campo de descoberta e as mudanças de valor futuras. Confirme se seus fluxos de trabalho continuarão funcionando conforme o esperado. Para obter mais informações e exemplos, consulte Como se preparar para controlar as alterações de campo e valor.

Se você criou insights personalizados usando o controle de busca de campos ou valores que mudarão, é uma prática recomendada atualizar esses insights para usar os novos campos ou valores.

Para obter mais informações, incluindo IDs de geradores, títulos de controle e exemplos completos de descobertas antes e depois dos lançamentos, consulte Recursos futuros: visualização de controles consolidados e descobertas de controle consolidadas.

Tópicos

Segurança, identidade e conformidade

Marcações

AWS Security Hub

Idioma

Português

AWS OFICIALAtualizada há 3 meses

Conteúdo relevante

Por que o Security Hub acionou a descoberta “as políticas de função do Lambda devem proibir acesso público”?
AWS OFICIALAtualizada há 10 meses
Como posso usar o Security Hub para monitorar problemas de segurança no ambiente da AWS?
AWS OFICIALAtualizada há 10 meses
Como posso agregar minhas descobertas e pontuações de segurança do Security Hub de várias regiões da AWS?
AWS OFICIALAtualizada há 10 meses
Como faço para controlar o acesso ao meu WorkSpaces?
AWS OFICIALAtualizada há 7 meses