Comprensione degli standard di sicurezza in Security Hub CSPM - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione degli standard di sicurezza in Security Hub CSPM

In AWS Security Hub Cloud Security Posture Management (CSPM), uno standard di sicurezza è un insieme di requisiti basati su quadri normativi, best practice del settore o politiche aziendali. Per i dettagli sugli standard attualmente supportati da Security Hub CSPM, inclusi i controlli di sicurezza che si applicano a ciascuno di essi, vedere il. Riferimento agli standard per Security Hub CSPM

Quando abiliti uno standard, Security Hub CSPM abilita automaticamente tutti i controlli che si applicano allo standard. Security Hub CSPM esegue quindi controlli di sicurezza sui controlli, che generano i risultati CSPM di Security Hub. È possibile disabilitare e riattivare successivamente i singoli controlli, se necessario. È inoltre possibile disabilitare completamente uno standard. Se disabiliti uno standard, Security Hub CSPM interrompe l'esecuzione dei controlli di sicurezza sui controlli che si applicano allo standard. I risultati non vengono più generati per i controlli.

Oltre ai risultati, Security Hub CSPM genera un punteggio di sicurezza per ogni standard abilitato. Il punteggio si basa sullo stato dei controlli che si applicano allo standard. Se imposti una regione di aggregazione, il punteggio di sicurezza per uno standard riflette lo stato dei controlli in tutte le regioni collegate. Se sei l'amministratore CSPM di Security Hub per un'organizzazione, il punteggio riflette lo stato dei controlli per tutti gli account dell'organizzazione. Per ulteriori informazioni, consulta Calcolo dei punteggi di sicurezza.

Per rivedere e gestire gli standard, puoi utilizzare la console CSPM di Security Hub o l'API CSPM di Security Hub. Sulla console, la pagina degli standard di sicurezza mostra tutti gli standard di sicurezza attualmente supportati da Security Hub CSPM. Ciò include una descrizione di ogni standard e lo stato attuale dello standard. Se abiliti uno standard, puoi utilizzare questa pagina anche per accedere a dettagli aggiuntivi sullo standard. Ad esempio, puoi rivedere:

  • Il punteggio di sicurezza attuale dello standard.

  • Statistiche aggregate per i controlli che si applicano allo standard.

  • Un elenco di controlli che si applicano allo standard e che sono attualmente abilitati, incluso lo stato di conformità di ciascuno di essi.

  • Un elenco di controlli che si applicano allo standard ma che sono attualmente disabilitati.

Per un'analisi più approfondita, puoi filtrare e ordinare i dati e approfondire i dettagli dei singoli controlli che si applicano allo standard.

È possibile abilitare gli standard singolarmente per un singolo account e Regione AWS. Tuttavia, per risparmiare tempo e ridurre le variazioni di configurazione in ambienti con più account e più regioni, consigliamo di utilizzare la configurazione centrale per abilitare e gestire gli standard. Con la configurazione centralizzata, l'amministratore delegato di Security Hub CSPM può creare politiche che specificano come configurare uno standard su più account e regioni.

Argomenti