Respuestas a los hallazgos personalizados - Guía del usuario de AMS Accelerate
Solicitar un cambio en las respuestas predeterminadasCambiar las respuestas predeterminadas para tus hallazgos y cuentasCambiar las respuestas predeterminadas por recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Respuestas a los hallazgos personalizados

Puede elegir cómo quiere que AMS Accelerate responda a algunos hallazgos (reglas de Config no compatibles). Puede configurar AMS para que responda a las constataciones, corrigiéndolas, pidiéndole su aprobación para subsanarlas o simplemente informándole en su próxima revisión empresarial mensual (MBR). Puede cambiar las respuestas predeterminadas de las reglas de AMS Accelerate Config. Para ver las reglas, vaya a Configuración y cumplimiento > Tabla de reglas o descargue la tabla de reglas como un archivo ZIP ams_config_rules.zip.

Cambiar las respuestas predeterminadas te ayuda a aumentar el estado de seguridad y conformidad de tu cuenta, ya que permite corregir más errores. Al corregir más hallazgos, habrá menos casos que deban esperar a ser revisados y aprobados manualmente. La amplia biblioteca de manuales de corrección de AMS corrige constantemente los recursos que no cumplen con las normas y solo nos pondremos en contacto con usted cuando sea necesario.

Las respuestas personalizadas solo se utilizan con recursos nuevos o con los recursos existentes con eventos nuevos. Por ejemplo, un recurso que dejó de ser compatible tras un cambio. Esto se debe a que los recursos más antiguos suelen requerir una inspección más profunda antes de corregirlos y es más fácil aplicar la corrección de los recursos a medida que se crean o se modifican. Para solicitar que se corrija el hallazgo de cualquier recurso en cualquier momento, envíe una solicitud de servicio.

Solicitar un cambio en las respuestas predeterminadas

Cloud Architects (CAs) trabajará con usted durante la incorporación para recopilar sus preferencias. CAsa continuación, configure la configuración inicial en los sistemas AMS internos. Una vez incorporado, cree una solicitud de servicio para solicitar actualizaciones de sus configuraciones. Puede solicitar actualizaciones de configuración tantas veces como sea necesario. Tenga en cuenta que Operations solo actualiza las configuraciones de la cuenta en la que se creó la solicitud de servicio. Si necesita actualizar varias cuentas al mismo tiempo, póngase en contacto con su arquitecto de nube. Su CA le pedirá que añada una solicitud de servicio a sus preferencias con fines de auditoría.

Cambiar las respuestas predeterminadas para sus hallazgos y cuentas

Siempre necesitas una preferencia de respuesta para cada cuenta y hallazgo. AMS proporciona una respuesta predeterminada (consulte Cumplimiento de la configuración), por lo que esta configuración es opcional. Puede cambiar las respuestas predeterminadas de cada búsqueda por las siguientes opciones:

  • Corregir: AMS corrige el hallazgo de forma manual o automática. AMS revisa la corrección y le avisa si falla.

  • Solicitud de aprobación: AMS crea un caso saliente para notificarle el hallazgo. Utilice esta opción cuando desee revisar la constatación antes de aprobar su corrección o eximirla. A continuación, AMS ejecuta la acción que prefiera.

  • Sin acción (solo informe): AMS no toma ninguna medida para corregir o agravar el hallazgo. Es posible que los resultados sigan apareciendo en la consola y que los informes se presenten durante ese tiempo. MBRs

nota

No puede cambiar la configuración de las reglas que AMS debe corregir. Por ejemplo, habilitar Amazon GuardDuty y VPC Flow Logs.

Cambiar las respuestas predeterminadas por recursos

Puedes configurar aún más la respuesta a recursos específicos mediante etiquetas. Puedes usar tus etiquetas preexistentes o etiquetar recursos con Resource Tagger. Para obtener más información, consulteAcelere el etiquetador de recursos). La configuración de los recursos con etiquetas tiene prioridad sobre la acción predeterminada para la búsqueda. Cuando un recurso tiene varias etiquetas con diferentes configuraciones asociadas, AMS no puede ejecutar correcciones personalizadas. En su lugar, AMS le envía una solicitud de servicio saliente para informarle de la situación. Por ejemplo, para la búsqueda bucket-server-side-encryptionhabilitada para S3, puede:

  • Cambie la respuesta para «remediar» los depósitos S3 no cifrados con el par clave-valor de la etiqueta «Regulated: True»

  • Cambie la respuesta a «sin acción» cuando los buckets S3 no cifrados tengan las etiquetas «Regulado: falso», y

  • Cambie la respuesta predeterminada de los buckets S3 no cifrados a «solicitar aprobación». Esto se aplica a todos los cubos de S3 que no tengan las etiquetas «Regulado: verdadero» o «Regulado: falso»

También puedes añadir la entrada necesaria para ejecutar una respuesta de búsqueda personalizada. Por ejemplo, para las correcciones que requieren una clave de cifrado, puede proporcionar su clave IDs a AMS. Puede cambiar los parámetros de entrada de los manuales de corrección, pero AMS no admite la integración con los manuales de ejecución personalizados. Para obtener una descripción de los manuales de corrección de AMS en el Config Report, consulte. AWS Config Informe de cumplimiento de controles