Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Mejores prácticas fundamentales de seguridad
AWS Audit Manager proporciona un marco estándar prediseñado que admite AWS Mejores prácticas fundamentales de seguridad.
Temas
¿Qué es el AWS ¿El estándar fundamental de mejores prácticas de seguridad?
La AWS El estándar fundamental de mejores prácticas de seguridad es un conjunto de controles que detectan cuándo las cuentas y los recursos implementados se desvían de las mejores prácticas de seguridad.
Puede utilizar este estándar para evaluar continuamente todos sus Cuentas de AWS y las cargas de trabajo e identifique rápidamente las áreas que se desvían de las mejores prácticas. El estándar proporciona orientación práctica y normativa sobre cómo mejorar y mantener la política de seguridad de su organización.
Los controles incluyen las mejores prácticas de varios tipos Servicios de AWS. A cada control se le asigna una categoría que refleja la función de seguridad a la que se aplica. Para obtener más información, consulte las categorías de controles en la AWS Security Hub Guía del usuario.
Uso de este marco
Puede utilizar el AWS Marco fundamental de mejores prácticas de seguridad que le ayudará a prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según AWS Requisitos fundamentales de las mejores prácticas de seguridad. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar los recursos de su Cuentas de AWS y servicios. Lo hace en función de los controles que se definen en la AWS Marco fundamental de mejores prácticas de seguridad. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
La AWS Los detalles del marco fundamental de mejores prácticas de seguridad son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| AWS Mejores prácticas fundamentales de seguridad | 146 | 0 | 31 |
Los controles de esto AWS Audit Manager el marco no pretende verificar si sus sistemas cumplen con AWS Mejores prácticas fundamentales de seguridad. Además, no pueden garantizar que apruebes un AWS Auditoría fundamental de las mejores prácticas de seguridad.
Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos de Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
-
AWS Estándar fundamental de mejores prácticas de seguridad en el AWS Security Hub Guía del usuario
-
Categorías de control en la AWS Security Hub Guía del usuario
