報告並改善您的弱點管理方案 - AWS 規範指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

報告並改善您的弱點管理方案

有效的弱點管理報告包括檢閱資料、監控趨勢,以及分享知識。這可提供可見性,並協助團隊改善其組織中的安全狀態 AWS 雲端。

每月舉行安全性作業會議

每月安全性作業會議是促進跨團隊持續持續擁有權、責任和一致性的有效機制。在會議中,安全性、雲端和應用程式團隊的利益相關者會檢閱資料,以取得未完成的安全性發現結果、服務層級協定 (SLA) 以外的發現結果,以及發現最多的團隊。

這些會議可協助您的團隊識別反模式,例如增加更多限制的機會。也可以發現並共享預防性控制和自動化機會。這些會議還有助於識別弱點管理方案中有效的方法,而且在弱點管理方案中運作不佳,以便您可以進行改進。

透過檢閱資料、識別反模式和問題,以及共用控制項和自動化的相關資訊,團隊可以獲得寶貴的見解,並持續進行改進,以強化其安全狀態並減少與安全性相關的 SLA。

使用 Security Hub 深入解析來識別反模式

AWS Security Hub 深入解析也可協助您識別反模式,並追蹤修正發現項目的進度。Security Hub 洞察是相關發現項目的集合。該洞見會識別需要注意和介入的安全區域。Security Hub 深入解析可協助您識別特定需求並開發報告。資訊 Security Hub 提供數個內建的受管理見解。若要追蹤您的 AWS 環境和使用情況特有的安全性問題,您可以建立自訂深入解析