Gestionar tu postura de cumplimiento de la seguridad

CSM Misconfigurations incluye más de 1000 reglas de cumplimiento predefinidas que evalúan la configuración de tus recursos en la nube e identifican posibles errores de configuración. Cada regla de cumplimiento se asigna a uno o más controles dentro de una referencia de cumplimiento estándar o del sector. También puedes crear marcos personalizados para definir y medir el cumplimiento con respecto a tu propia línea de base de seguridad en la nube.

Visualizar tu postura de cumplimiento

Visualiza información general de alto nivel sobre tu postura de cumplimiento para cada marco en la página Cumplimiento de CSM Misconfigurations.

  • Información general del marco: Un informe detallado que te da una idea de tu puntuación con respecto a los requisitos y normas de un marco.
  • Explorar recursos: Una vista filtrada de la página Errores de configuración que muestra los recursos con errores de configuración para el marco seleccionado.
  • Configurar reglas: Personaliza la forma en que se analiza tu entorno y define objetivos de notificación modificando las reglas de cumplimiento para cada marco.
La sección de informes de cumplimiento en la página Cumplimiento de CSM Misconfigurations proporciona información general detallada de tu postura de cumplimiento

Explorar informes del marco de cumplimiento

Los informes del marco de cumplimiento muestran qué reglas están fallando en tu entorno, junto con detalles sobre los recursos incorrectamente configurados.

El resumen de la parte superior del informe muestra el número de reglas con errores de configuración de aprobado/no aprobado, los tres fallos más graves de las reglas y un desglose detallado de las reglas según su gravedad. También puedes explorar tu postura anterior utilizando el selector de tiempo, descargar una copia del informe en PDF y filtrar la página por cuenta, equipo, servicio y etiquetas (tags) de entorno.

Debajo del resumen hay una lista completa de todas las reglas asociadas al marco, organizadas por requisitos y controles, junto con el número de recursos comprobados por la regla y el porcentaje de fallos.

El marco de cumplimiento CIS AWS proporciona detalles sobre fallos críticos en las reglas

Selecciona una regla para ver los detalles sobre los recursos incorrectamente configurados, la descripción de la regla, su marco o la asignación de referencia del sector y los pasos de corrección sugeridos.

El panel lateral de la regla de cumplimiento incluye información sobre la regla y los recursos con errores de configuración fallidos

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Empezando con CSM MisconfigurationsDOCUMENTACIÓN more more Explorar las reglas de cumplimiento predeterminadas de configuración en la nube de CSM MisconfigurationsDOCUMENTACIÓN more more Buscar y explorar errores de configuraciónDOCUMENTACIÓN more more