翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

脆弱性管理プログラムの報告と改善

脆弱性管理の効果的な報告には、データのレビュー、傾向のモニタリング、知識の共有が含まれます。これにより、可視性が提供され、チームが AWS クラウドで組織のセキュリティ体制を改善するのに役立ちます。

毎月のセキュリティ運用会議を実施する

毎月のセキュリティ運用会議は、チーム間の継続的な所有権、説明責任、調整を促進するための効果的なメカニズムです。会議では、セキュリティ、クラウド、アプリケーションチームのステークホルダーが、未解決のセキュリティ検出結果、サービスレベルアグリーメント (SLA) 外の検出結果、および検出結果が最も多いチームに関するデータを確認します。

これらの会議は、チームが、さらに制限を追加する機会のようなアンチパターンを特定するのに役立ちます。予防的コントロールと自動化の機会を発見して共有することもできます。また、この会議は、脆弱性管理プログラム内で何がうまくいき、何がうまくいっていないかを特定し、改善を行うのにも役立ちます。

データの確認、アンチパターンや問題の特定、コントロールや自動化に関する情報の共有を通じて、チームは貴重なインサイトを得て、継続的な改善を行うことでセキュリティ体制を強化し、セキュリティ関連の SLA を削減できます。

Security Hub CSPM インサイトを使用してアンチパターンを特定する

AWS Security Hub CSPM インサイトは、アンチパターンを特定し、検出結果の修復の進行状況を追跡するのに役立ちます。Security Hub CSPM インサイトは、関連する検出結果のコレクションです。注意と介入が必要なセキュリティエリアを識別します。Security Hub CSPM インサイトは、特定の要件を特定し、レポートを作成するのに役立ちます。Security Hub CSPM には、いくつかの組み込みのマネージド型インサイトが用意されています。 AWS 環境と使用状況に固有のセキュリティ問題を追跡するには、カスタムインサイトを作成できます。