Comprendre les normes de sécurité dans Security Hub CSPM - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les normes de sécurité dans Security Hub CSPM

Dans AWS Security Hub Cloud Security Posture Management (CSPM), une norme de sécurité est un ensemble d'exigences basées sur des cadres réglementaires, les meilleures pratiques du secteur ou les politiques de l'entreprise. Pour plus de détails sur les normes actuellement prises en charge par Security Hub CSPM, y compris les contrôles de sécurité qui s'appliquent à chacune d'entre elles, consultez le. Référence aux normes pour Security Hub CSPM

Lorsque vous activez une norme, Security Hub CSPM active automatiquement tous les contrôles qui s'appliquent à la norme. Security Hub CSPM effectue ensuite des contrôles de sécurité sur les contrôles, ce qui génère les résultats du Security Hub CSPM. Vous pouvez désactiver puis réactiver les commandes individuelles si nécessaire. Vous pouvez également désactiver complètement une norme. Si vous désactivez une norme, Security Hub CSPM arrête d'exécuter des contrôles de sécurité sur les contrôles qui s'appliquent à la norme. Les résultats ne sont plus générés pour les contrôles.

Outre les résultats, Security Hub CSPM génère un score de sécurité pour chaque norme que vous activez. Le score est basé sur l'état des contrôles qui s'appliquent à la norme. Si vous définissez une région d'agrégation, le score de sécurité d'une norme reflète l'état des contrôles dans toutes les régions liées. Si vous êtes l'administrateur Security Hub CSPM d'une organisation, le score reflète l'état des contrôles pour tous les comptes de votre organisation. Pour de plus amples informations, veuillez consulter Calcul des scores de sécurité.

Pour consulter et gérer les normes, vous pouvez utiliser la console Security Hub CSPM ou l'API Security Hub CSPM. Sur la console, la page Normes de sécurité affiche toutes les normes de sécurité actuellement prises en charge par Security Hub CSPM. Cela inclut une description de chaque norme et l'état actuel de la norme. Si vous activez une norme, vous pouvez également utiliser cette page pour accéder à des informations supplémentaires sur la norme. Par exemple, vous pouvez consulter :

  • Le score de sécurité actuel pour la norme.

  • Statistiques agrégées pour les contrôles qui s'appliquent à la norme.

  • Liste des contrôles qui s'appliquent à la norme et sont actuellement activés, y compris le statut de conformité de chacun d'entre eux.

  • Liste des contrôles qui s'appliquent à la norme mais qui sont actuellement désactivés.

Pour une analyse plus approfondie, vous pouvez filtrer et trier les données, puis passer en revue les détails des contrôles individuels qui s'appliquent à la norme.

Vous pouvez activer les normes individuellement pour un seul compte et Région AWS. Toutefois, pour gagner du temps et réduire la dérive de configuration dans les environnements multicomptes et multirégionaux, nous recommandons d'utiliser une configuration centralisée pour activer et gérer les normes. Grâce à la configuration centralisée, l'administrateur délégué du Security Hub CSPM peut créer des politiques qui spécifient comment configurer une norme pour plusieurs comptes et régions.