AWS Security Hub lanza la capacidad de desactivar controles de conformidad específicos

AWS Security Hub lanza la capacidad de desactivar controles de conformidad específicos

AWS Security Hub ahora permite la desactivación de controles de conformidad específicos, si estos no son relevantes para usted. Por ejemplo, si el control 2.3 de CIS AWS Foundations Benchmark: “Ensure that the S3 bucket used to store CloudTrail logs is not publicly accessible” (Asegúrese de que el bucket de S3 utilizado para almacenar los registros de CloudTrail no tenga acceso público), no es relevante para una cuenta o región en particular debido a la existencia de un bucket de registro centralizado configurado en otra cuenta o región, puede desactivar ese control mediante la consola de Security Hub o a través de la API. Los controles desactivados no son tenidos en cuenta en la puntuación de la preparación para la conformidad con relación a ese estándar. Además, contienen un campo obligatorio en el que se debe explicar la razón por la cual el control ha sido desactivado. Las desactivaciones son registradas en AWS CloudTrail. La documentación de Security Hub ofrece ejemplos específicos de controles que posiblemente desee desactivar según la configuración de la cuenta.  

About The Author

No Comments

Leave a Reply