As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Melhores práticas básicas de segurança
AWS Audit Manager fornece uma estrutura padrão pré-criada que suporta as melhores AWS práticas básicas de segurança.
Tópicos
O que é o padrão de Práticas Recomendadas de Segurança Básica da AWS ?
O padrão AWS Foundational Security Best Practices é um conjunto de controles que detectam quando suas contas e recursos implantados se desviam das melhores práticas de segurança.
Você pode usar esse padrão para avaliar continuamente todas as suas cargas de trabalho Contas da AWS e identificar rapidamente as áreas de desvio das melhores práticas. O padrão fornece orientações acionáveis e prescritivas sobre como aprimorar e manter a postura de segurança da sua organização.
Os controles incluem práticas recomendadas de vários serviços Serviços da AWS. Cada controle recebe uma categoria que reflete a função de segurança a qual ele se aplica. Para obter mais informações, consulte Categorias de controle no Guia do Usuário AWS Security Hub .
Como usar esse framework
Você pode usar a estrutura de melhores práticas de segurança AWS básica para ajudá-lo a se preparar para as auditorias. Esse framework inclui uma coleção pré-construída de controles com descrições e procedimentos de teste. Esses controles são agrupados em conjuntos de controle de acordo com os requisitos AWS básicos de melhores práticas de segurança. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.
Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar os recursos em seus Contas da AWS serviços. Ele faz isso com base nos controles definidos na estrutura de melhores práticas de segurança AWS básica. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las em CSV formato ou criar um relatório de avaliação a partir dos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.
Os detalhes da estrutura AWS básica de melhores práticas de segurança são os seguintes:
| Nome da estrutura em AWS Audit Manager | Número de controles automatizados | Número de controles manuais | Número de conjuntos de controle |
|---|---|---|---|
| AWS Melhores práticas básicas de segurança | 146 | 0 | 31 |
Importante
Para garantir que essa estrutura colete as evidências pretendidas AWS Security Hub, certifique-se de que você habilitou todos os padrões no Security Hub.
Os controles nessa AWS Audit Manager estrutura não têm como objetivo verificar se seus sistemas estão em conformidade com as melhores práticas AWS básicas de segurança. Além disso, eles não podem garantir que você passará por uma auditoria de melhores práticas de segurança AWS básica.
Você pode encontrar essa estrutura na guia Estruturas padrão da biblioteca de estruturas no Audit Manager.
Próximas etapas
Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Criando uma avaliação em AWS Audit Manager.
Para obter instruções sobre como personalizar essa estrutura para atender às suas necessidades específicas, consulteFazendo uma cópia editável de uma estrutura existente no AWS Audit Manager.
Recursos adicionais
-
AWS Padrão básico de melhores práticas de segurança no Guia do AWS Security Hub usuário
-
Categorias de controle no Guia do Usuário AWS Security Hub
