Gestionar tu postura de cumplimiento de la seguridad

Cloud Security Misconfigurations incluye más de 1300 reglas de cumplimiento predefinidas que evalúan la configuración de tus recursos en la nube e identifican posibles errores de configuración. Cada regla de cumplimiento se asigna a uno o más controles dentro de una referencia de cumplimiento estándar o del sector. También puedes crear marcos personalizados para definir y medir el cumplimiento con respecto a tu propia línea de base de seguridad en la nube.

Visualizar tu postura de cumplimiento

Ve un resumen general de tu postura de conformidad para cada marco en la página Conformidad de Cloud Security Misconfigurations. Haz clic en un marco para ver un informe detallado que te ofrece información sobre la puntuación de tu configuración con respecto a los requisitos y reglas del marco.

  • **Estrella: coloca un marco en la parte superior de la tabla.
  • Puntuación: la puntuación de postura para las reglas en el marco dado.
  • Cambio: la diferencia en la puntuación de la postura en el intervalo de tiempo elegido (por defecto 1 mes). Pasa el ratón para ver los detalles.
  • Reglas que fallan: todas las reglas que fallan en el marco. Pasa el ratón por encima para ver más detalles.
  • Recursos aprobados: de todos los recursos evaluados por las reglas del marco, el porcentaje de los que superan todas las reglas del marco.
  • Información general del marco: Un informe detallado que te da una idea de tu puntuación con respecto a los requisitos y normas de un marco.
  • Explorar recursos: Una vista filtrada de la página Errores de configuración que muestra los recursos con errores de configuración para el marco seleccionado.
  • Configurar reglas: Personaliza la forma en que se analiza tu entorno y define objetivos de notificación modificando las reglas de cumplimiento para cada marco.
La sección de informes de conformidad en la página Conformidad de Cloud Security Misconfigurations proporciona información general detallada de tu postura de conformidad

Explorar informes del marco de cumplimiento

Los informes del marco de cumplimiento muestran qué reglas están fallando en tu entorno, junto con detalles sobre los recursos incorrectamente configurados.

El resumen de la parte superior del informe muestra la puntuación de la postura, los cinco fallos más graves de las reglas y un desglose detallado de las reglas en función de su gravedad. También puedes explorar tu postura anterior con el selector de tiempo, descargar una copia en PDF o CSV del informe y filtrar la página por cuenta, equipo, servicio y etiquetas de entorno.

Debajo del resumen hay una lista completa de todas las reglas asociadas al marco, organizadas por defecto por requisitos y controles, junto con el número de recursos comprobados por la regla, el porcentaje de fallos y el cambio en los recursos que superan la regla durante el periodo de tiempo elegido.

Busca por un nombre de regla para filtrar la lista o agrupar por requisito, control, gravedad, tipo de recurso o categoría de recurso para organizar la lista. También puedes hacer clic en el encabezado de una columna de la tabla para ordenar por esa columna dentro del grupo.

El marco de conformidad CIS AWS proporciona detalles sobre fallos críticos en las reglas

Selecciona una regla para ver los detalles sobre los recursos mal configurados, la descripción de la regla, su marco o la asignación de referencia del sector y los pasos de corrección sugeridos. A continuación, puedes hacer clic en un recurso específico para obtener más detalles.

El panel lateral de reglas de conformidad incluye información sobre la regla y los recursos con los errores de configuración fallidos

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Empezando con Cloud Security MisconfigurationsDOCUMENTACIÓN more more Explorar las reglas de cumplimiento predeterminadas de configuración en la nube de Cloud Security MisconfigurationsDOCUMENTACIÓN more more Buscar y explorar errores de configuraciónDOCUMENTACIÓN more more