本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

报告并改进您的漏洞管理计划

有效的漏洞管理报告包括审查数据、监控趋势和共享知识。这提供了可见性，并帮助团队改善其组织的安全状况 AWS Cloud。

每月召开安全运营会议

每月一次的安全运营会议是促进团队持续自主权、问责制和协调一致的有效机制。在会议中，来自安全、云和应用程序团队的利益相关者将审查数据，以了解未完成的安全调查结果、服务级别协议 (SLA) 之外的调查结果以及发现最多的团队。

这些会议可以帮助您的团队识别反模式，例如增加更多限制的机会。还可以发现和分享预防性控制和自动化机会。这些会议还有助于确定漏洞管理计划中哪些行之有效，哪些不起作用，以便您可以做出改进。

通过审查数据、识别反模式和问题以及共享有关控制和自动化的信息，团队可以获得宝贵的见解并进行持续改进，从而增强其安全态势并降低与安全相关的服务水平协议。

使用 Security Hub 见解来识别反模式

AWS Security Hub 见解还可以帮助您识别反模式并跟踪修复发现的进度。Security Hub 见解是相关发现的集合。它确定了需要注意和干预的安全区域。Security Hub 见解可以帮助您确定具体需求并制定报告。Security Hub 提供了多种内置的托管见解。要跟踪您的 AWS 环境和使用情况所特有的安全问题，您可以创建自定义见解。