使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

合併控制項檢視和合併控制項調查結果會如何影響我的工作流程?

1 分的閱讀內容
0

我使用 AWS Security Hub 針對控制項執行安全性檢查,並產生控制項調查結果。我想要在發佈合併控制項檢視和合併控制項調查結果之後更新我的工作流程。

簡短描述

AWS Security Hub具備將控制項與標準分離的兩個功能。這些功能也將簡化檢視和接收控制項調查結果的方式:

透過合併控制項檢視,您會在 Security Hub 主控台的控制項頁面看到合併的控制項清單。Security Hub 還會為控制項跨標準指派一致的安全控制 ID。這可協助您調查影響多個合規架構的失敗調查結果。

合併控制項問題清單將簡化您的控制項調查結果。開啟此功能時,即使跨多個標準共用檢查,Security Hub 也會產生單一的安全檢查調查結果。這樣可以減少調查結果中的雜訊,幫助您專注在影響環境的安全性問題。

**注意:**這兩項功能都會使 AWS 安全問題清單格式 (ASFF) 中的控制項調查結果欄位和值有所變動。

解決方法

如果您的工作流程不依賴任何控制項調查結果欄位的特定格式,則不需要進行任何動作。最佳實務是立即開啟合併控制項調查結果。

Automated Security Response on AWS 2.0.0 版支援合併控制項調查結果。如果您使用 Automated Security Response on AWS 2.0.0 版,您可以啟用合併控制項調查結果,無需中斷工作流程。

如果您依賴任何控制項調查結果欄位的特定格式 (例如自訂自動化),請檢閱調查結果欄位和值變動。確認您的工作流程將繼續如預期運作。如需詳細資訊和範例,請參閱為合併更新工作流程

如果您的自訂見解是使用即將變更的控制項調查結果欄位或值建立而成,最佳實務是更新這些見解。自訂見解必須使用新欄位或值。如需詳細資訊,請參閱合併對 ASFF 欄位與值的影響

AWS 官方
AWS 官方已更新 1 年前