Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Best practice di sicurezza di base
AWS Audit Manager fornisce un framework standard predefinito che supporta le migliori pratiche di sicurezza AWS di base.
Argomenti
Cos’è lo standard AWS Foundational Security Best Practices?
Lo standard AWS Foundational Security Best Practices è un insieme di controlli che rilevano quando gli account e le risorse distribuiti si discostano dalle migliori pratiche di sicurezza.
Puoi utilizzare questo standard per valutare continuamente tutti i tuoi carichi di lavoro Account AWS e identificare rapidamente le aree di deviazione dalle migliori pratiche. Lo standard fornisce una guida pratica e prescrittiva su come migliorare e mantenere la posizione di sicurezza dell'organizzazione.
I controlli includono le best practice per più Servizi AWS. A ogni controllo viene assegnata una categoria che riflette la funzione di protezione a cui si applica. Per ulteriori informazioni, consulta Categorie di controllo nella AWS Security Hub Guida per l'utente.
Utilizzo di questo framework
Puoi utilizzare il framework AWS Foundational Security Best Practices per prepararti agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti di AWS Foundational Security Best Practices. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le risorse dei tuoi Account AWS servizi. Lo fa sulla base dei controlli definiti nel framework AWS Foundational Security Best Practices. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato Evidence Finder, puoi cercare prove specifiche ed esportarle in CSV formato, oppure creare un rapporto di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework AWS Foundational Security Best Practices sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
| AWS Best practice di sicurezza di base | 146 | 0 | 31 |
Importante
Per garantire che questo framework raccolga le prove previste AWS Security Hub, assicurati di aver abilitato tutti gli standard in Security Hub.
I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi alle AWS Foundational Security Best Practices. Inoltre, non possono garantire che supererai un audit delle migliori pratiche di sicurezza di AWS base.
È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.
Passaggi successivi
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager
Risorse aggiuntive
-
AWS Standard di base sulle migliori pratiche di sicurezza nella Guida per l'AWS Security Hub utente
-
Categorie di controllo nella AWS Security Hub Guida per l’utente
