Silenciar problemas en Cloud Security Management
Disponible para:
CSM Misconfigurations
|
Riesgos de identidad de CSM
Puede haber ocasiones en las que una configuración errónea, un problema o un riesgo de identidad no coincidan con el caso de uso de tu empresa, o que decidas aceptarlo como un riesgo conocido. Para ignorarlos, puedes silenciar la configuración errónea, el problema o el riesgo de identidad subyacentes para los recursos afectados.
Por ejemplo, la regla de CSM Misconfigurations ‘Block Public Access’ feature is enabled for S3 bucket evalúa si un bucket de S3 es de acceso público. Si tienes un bucket de S3 con activos estáticos destinados a ser compartidos públicamente, puedes silenciar la configuración errónea para el bucket de S3.
Nota: Silenciar una configuración errónea la elimina del cálculo de tu puntuación de posición.
- En el panel lateral de configuración errónea, problema o riesgo de identidad, selecciona uno o más recursos.
- Selecciona Actions > Mute for… (Acciones > Silenciar para…).
- Selecciona un motivo para el silenciamiento, por ejemplo, está pendiente una solución, es un falso positivo o es un riesgo aceptado.
- Introduce una Descripción opcional.
- Selecciona la duración del silenciamiento.
- Haz clic en Mute (Silenciar).
Anular el silenciamiento de un problema
Los problemas silenciados se anulan automáticamente una vez transcurrido el tiempo especificado. También puedes anular el silenciamiento de un problema manualmente.
- En el panel lateral de error de configuración, problema o riesgo de identidad, selecciona los recursos con el problema silenciado.
- Selecciona Actions > Unmute (Acciones > Desactivar silenciamiento).
- Selecciona un motivo para la anulación del silenciamiento, por ejemplo, no hay ninguna corrección pendiente, fue un error humano o ya no es un riesgo aceptado.
- Introduce una Descripción opcional.
- Haz clic en Unmute (Desactivar silenciamiento).
Auditar tus problemas silenciados
Para ver los problemas silenciados de tu organización:
- Ordenar por la columna Silenciado en el explorador de incidencias de Security Inbox y Misconfigurations.
- Filtra el explorador de incidencias de Security Inbox, Misconfigurations e Identity Risks utilizando la faceta Muted (Silenciado).
Para auditar el historial de silenciamiento de una configuración errónea:
- Abre el panel lateral de errores de configuración.
- Selecciona el recurso con la configuración errónea silenciada.
- En la pestaña Overview (Vista general), utiliza la Resource evaluation over time (Evaluación de recursos a lo largo del tiempo) para ver cuándo se silenció o desbloqueó la configuración errónea durante un periodo determinado (hasta seis meses).
- Haz clic en la pestaña Timeline (Línea temporal) para ver un historial cronológico de la configuración errónea. Pasa el ratón por encima de una acción de silenciar o anular el silenciamiento para ver detalles adicionales, como el motivo del silenciamiento, cuánto tiempo está previsto que dure el silenciamiento y quién lo ha silenciado.
Referencias adicionales
Más enlaces, artículos y documentación útiles: