Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Bonnes pratiques fondamentales en matière de sécurité

AWS Audit Manager fournit un cadre standard prédéfini qui prend en charge AWS Bonnes pratiques de sécurité fondamentales.

Qu'est-ce que AWS Norme relative aux meilleures pratiques de sécurité fondamentales ?

Le AWS La norme des meilleures pratiques de sécurité fondamentales est un ensemble de contrôles qui détectent les cas où vos comptes et ressources déployés s'écartent des meilleures pratiques de sécurité.

Vous pouvez utiliser cette norme pour évaluer en permanence tous vos Comptes AWS et les charges de travail et identifiez rapidement les domaines dans lesquels les meilleures pratiques s'écartent. La norme fournit des conseils pratiques et prescriptifs sur la façon d’améliorer et de maintenir la sécurité de votre organisation.

Les contrôles incluent les meilleures pratiques issues de plusieurs Services AWS. Chaque contrôle se voit attribuer une catégorie qui reflète la fonction de sécurité à laquelle il s'applique. Pour plus d'informations, consultez la section Catégories de contrôle dans le AWS Security Hub Guide de l'utilisateur.

Utilisation de ce framework

Vous pouvez utiliser le plugin AWS Cadre des meilleures pratiques de sécurité fondamentales pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes conformément à AWS Exigences relatives aux meilleures pratiques de sécurité fondamentales. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.

En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer les ressources de votre Comptes AWS et services. Pour ce faire, il se base sur les contrôles définis dans le AWS Cadre des meilleures pratiques de sécurité fondamentales. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l'outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter dans un CSV format, ou créer un rapport d'évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.

Le AWS Les détails du cadre des meilleures pratiques de sécurité fondamentales sont les suivants :

Les commandes contenues dans ce AWS Audit Manager le framework n'est pas destiné à vérifier si vos systèmes sont conformes à AWS Bonnes pratiques de sécurité fondamentales. De plus, ils ne peuvent garantir que vous passerez un AWS Audit des meilleures pratiques de sécurité fondamentales.

Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.

Étapes suivantes

Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.

Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.

Ressources supplémentaires