如何为综合控件视图和综合控件结果做好准备？

简短描述

AWS Security Hub 可以识别安全标准中的安全控件并生成控件结果。2023 年初，Security Hub 将会推出两项功能，用于分离标准中的控件。这些新功能还可以简化您查看和接收控件结果的方式：

• 综合控件视图
• 综合控件结果

推出整合控件视图之后，您可以在 Security Hub 中的新 Controls（控件）页面中查看整合的控件列表。此外，Security Hub 将跨标准为控件分配一致的安全控件 ID。这可以帮助您调查影响多个合规框架的失败结果。

综合控件结果可以简化您的控件结果。启用此功能后，Security Hub 会为安全检查生成一个结果，即使是跨多个标准共享一个检查。这样可以减少结果影响因素，并帮助您专注于影响环境的安全问题。

注意：两项功能将会造成 AWS Security Finding Format（ASFF）中的控件结果字段和值改变。

解决方法

如果您的工作流不依赖任何控件结果字段的特定格式，则无需采取任何措施即可为这些功能做好准备。最佳实践是立即启用综合控件结果。

如果您使用 AWS 自动安全响应解决方案执行预定义的响应和补救操作，则最好是等待发生改变。此功能目前不支持综合控件结果。如果您启用综合控件结果，则使用自动安全响应解决方案部署的操作将不再有效。

如果您依赖任何控件结果字段的特定格式（例如自定义自动化），请查看即将发生的结果字段和值更改。请确认您的工作流将继续按预期运行。有关更多信息和示例，请参阅如何为控件结果字段和值更改做好准备。

如果您使用将会发生改变的控件结果字段或值值来创建自定义见解，则最佳实践是更新这些见解以使用新的字段或值。

有关更多信息，包括生成器 ID、控件标题以及发布前后的完整示例结果，请参阅即将推出的功能：综合控件视图和综合控件结果。

---