Como SRE o propietario de la aplicación, conviene asegurarse de que las configuraciones de recursos cumplen un estándar del sector o un criterio de gobernanza predefinido, como CIS, PCI DSS, ISO, etc. El siguiente procedimiento le guía a través del proceso. Se usa un banco de pruebas como ejemplo. Puede adaptar el procedimiento a otros bancos de pruebas.
Antes de comenzar
- Confirme que tiene agregadas las cuentas para las que desea supervisar el cumplimiento.
Publicar un marco de conformidad
Utilice este flujo de trabajo para activar un marco de conformidad correspondiente a un criterio de gobernanza que desea aplicar a las cuentas. En estos pasos se utiliza como ejemplo la versión más reciente del banco de pruebas CIS AWS Foundations Benchmark, pero son reproducibles con cualquier marco de conformidad que prefiera utilizar.
- En VMware Aria Hub, seleccione .
- Busque el marco de conformidad de la versión más reciente de CIS AWS Foundations Benchmark y seleccione el icono Publicar.
Aplicar un filtro a los resultados relacionados con un marco de conformidad
Una vez publicado un marco de conformidad, el siguiente paso es crear un filtro para aplicarlo a los resultados asociados y priorizarlos para su resolución, lo que garantiza que las cuentas son conformes al banco de pruebas seleccionado. Siguiendo con el ejemplo anterior, aquí se explica cómo crear un filtro para aplicarlo a los resultados relativos a CIS AWS Foundations Benchmark.
- En VMware Aria Hub, seleccione .
- En la sección Filtro, seleccione . Asegúrese de seleccionar la versión más reciente del marco de trabajo.
- Seleccione Aplicar.
Qué hacer a continuación
Resuelva los resultados filtrados de acuerdo con las prioridades de seguridad de su organización, para garantizar que las cuentas cumplen el criterio de gobernanza elegido. Para obtener más información, consulte Investigar resultados de gobernanza de VMware Aria Hub.
