翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

脆弱性管理プログラムの報告と改善

脆弱性管理の効果的な報告には、データの確認、傾向のモニタリング、知識の共有が含まれます。これにより、可視性が得られ、チームが で組織のセキュリティ体制を改善できるようになります AWS クラウド。

毎月のセキュリティ運用会議を実施する

毎月のセキュリティ運用会議は、チーム間の継続的な所有権、説明責任、調整を促進するための効果的なメカニズムです。会議では、セキュリティ、クラウド、アプリケーションチームのステークホルダーが、未解決のセキュリティ検出結果、サービスレベルアグリーメント (SLAs外の検出結果、および検出結果が最も多いチームに関するデータを確認します。

これらの会議は、チームがより多くの制限を追加する機会など、アンチパターンを特定するのに役立ちます。予防的コントロールと自動化の機会を発見して共有することもできます。また、この会議は、脆弱性管理プログラム内で何がうまくいき、何がうまく機能していないのかを特定し、改善に役立てるのに役立ちます。

データの確認、アンチパターンと問題の特定、コントロールとオートメーションに関する情報の共有により、チームは貴重なインサイトを得て、セキュリティ体制を強化し、セキュリティ関連の SLAs を削減できる継続的な改善を行うことができます。

Security Hub Insights を使用してアンチパターンを特定する

Insights AWS Security Hubは、アンチパターンを特定し、検出結果の修復の進行状況を追跡するのにも役立ちます。Security Hub インサイトは、関連する検出結果のコレクションです。注意と介入が必要なセキュリティエリアを識別します。Security Hub のインサイトは、特定の要件を特定し、レポートを作成するのに役立ちます。Security Hub には、組み込みのマネージド型インサイトがいくつか用意されています。 AWS 環境と使用状況に固有のセキュリティ問題を追跡するには、カスタムインサイト を作成できます。