翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

脆弱性管理プログラムの報告と改善

脆弱性管理の効果的な報告には、データのレビュー、傾向のモニタリング、知識の共有が含まれます。これにより、可視性が提供され、 における組織のセキュリティ体制が強化されます AWS クラウド。

毎月のセキュリティ運用会議を実施する

毎月のセキュリティ運用会議は、チーム間の継続的な所有権、説明責任、調整を促進するための効果的なメカニズムです。会議では、セキュリティ、クラウド、アプリケーションチームの関係者が、未解決のセキュリティ検出結果、サービスレベルアグリーメント (SLAs) 外の検出結果、および検出結果が最も多いチームに関するデータを確認します。

これらの会議は、チームがさらに制限を追加する機会など、アンチパターンを特定するのに役立ちます。予防的コントロールと自動化の機会を発見して共有することもできます。また、この会議は、脆弱性管理プログラム内で何がうまくいき、何がうまくいっていないかを特定し、改善に役立てるのに役立ちます。

データを確認し、アンチパターンと問題を特定し、コントロールとオートメーションに関する情報を共有することで、チームは貴重なインサイトを得て、セキュリティ体制を強化し、セキュリティ関連の SLAs を削減できる継続的な改善を行うことができます。

Security Hub インサイトを使用してアンチパターンを特定する

AWS Security Hub インサイトは、アンチパターンを特定し、検出結果の修復の進行状況を追跡するのに役立ちます。Security Hub インサイトは、関連する検出結果のコレクションです。注意と介入が必要なセキュリティエリアを識別します。Security Hub のインサイトは、特定の要件を特定し、レポートを作成するのに役立ちます。Security Hub には、いくつかの組み込みのマネージド型インサイトが用意されています。 AWS 環境と使用状況に固有のセキュリティ問題を追跡するには、カスタムインサイトを作成できます。