AWS Práticas Recomendadas de Segurança Básica
AWS Audit Manager fornece um framework padrão pré-criado que fornece suporte às Práticas Recomendadas de Segurança Básica AWS.
Tópicos
O que é o padrão de Práticas Recomendadas de Segurança Básica da AWS?
O padrão Práticas Recomendadas de Segurança Básica AWS é um conjunto de controles que detecta quando as contas e os atributos implantados desviam das práticas recomendadas.
Você pode usar este padrão para avaliar continuamente todos os seus Contas da AWS e workloads para identificar rapidamente áreas de desvio de práticas recomendas. O padrão fornece orientações acionáveis e prescritivas sobre como aprimorar e manter a postura de segurança da sua organização.
Os controles incluem práticas recomendadas de vários serviços Serviços da AWS. Cada controle recebe uma categoria que reflete a função de segurança a qual ele se aplica. Para obter mais informações, consulte Categorias de controle no Guia do Usuário AWS Security Hub.
Como usar esse framework
Você pode usar o framework de Práticas Recomendadas de Segurança Básica do AWS para ajudá-lo a se preparar para auditorias. Esse framework inclui uma coleção pré-construída de controles com descrições e procedimentos de teste. Esses controles são agrupados em conjuntos de controle de acordo com os requisitos de Práticas Recomendadas de Segurança Básica AWS. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.
Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar os atributos em seus Contas da AWS serviços. Ele faz isso com base nos controles definidos no framework de Práticas Recomendadas de Segurança Básica do AWS. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las no formato CSV ou criar um relatório de avaliação baseado nos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.
Os detalhes do framework Práticas Recomendadas de Segurança Básica do AWS são os seguintes:
| Nome do framework em AWS Audit Manager | Número de controles automatizados | Número de controles manuais | Número de conjuntos de controle |
|---|---|---|---|
| AWS Práticas Recomendadas de Segurança Básica | 146 | 0 | 31 |
Importante
Para garantir que esse framework colete as evidências pretendidas do AWS Security Hub, certifique-se de que você habilitou todos os padrões no Security Hub.
Os controles nesse framework AWS Audit Manager não têm como objetivo verificar se seus sistemas estão em conformidade com as Práticas Recomendadas de Segurança Básica do AWS. Além disso, eles não podem garantir que você obterá êxito em uma auditoria. de Práticas Recomendadas de Segurança Básica do AWS.
Próximas etapas
Para obter instruções sobre como visualizar informações detalhadas desse framework, incluindo a lista de controles padrão que ele contém, consulte Como analisar um framework no AWS Audit Manager.
Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Como criar uma avaliação no AWS Audit Manager.
Para obter instruções sobre como personalizar esse framework para atender às suas necessidades específicas, consulte Como fazer uma cópia editável de um framework existente no AWS Audit Manager.
Recursos adicionais
-
AWS Padrão de Práticas Recomendadas de Segurança Básica no Guia do Usuário da AWS Security Hub
-
Categorias de controle no Guia do Usuário AWS Security Hub
