Automatische Aktivierung neuer Steuerungen in aktivierten Standards - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatische Aktivierung neuer Steuerungen in aktivierten Standards

AWS Security Hub Cloud Security Posture Management (CSPM) veröffentlicht regelmäßig neue Kontrollen und fügt sie einem oder mehreren Standards hinzu. Sie können wählen, ob neue Kontrollen in Ihren aktivierten Standards automatisch aktiviert werden sollen.

Wir empfehlen, die zentrale Security Hub CSPM-Konfiguration zu verwenden, um neue Sicherheitskontrollen automatisch zu aktivieren. Sie können Konfigurationsrichtlinien erstellen, die eine Liste von Kontrollen enthalten, die standardübergreifend deaktiviert werden sollen. Alle anderen Steuerelemente, einschließlich der neu veröffentlichten, sind standardmäßig aktiviert. Alternativ können Sie Richtlinien erstellen, die eine Liste von Kontrollen enthalten, die standardübergreifend aktiviert werden sollen. Alle anderen Kontrollen, einschließlich der neu veröffentlichten, sind standardmäßig deaktiviert. Weitere Informationen finden Sie unter Grundlegendes zur zentralen Konfiguration in Security Hub CSPM.

Security Hub CSPM aktiviert keine neuen Steuerelemente, wenn sie zu einem Standard hinzugefügt werden, den Sie nicht aktiviert haben.

Die folgenden Anweisungen gelten nur, wenn Sie die zentrale Konfiguration nicht verwenden.

Wählen Sie Ihre bevorzugte Zugriffsmethode und folgen Sie den Schritten, um neue Steuerungen in aktivierten Standards automatisch zu aktivieren.

Anmerkung

Wenn Sie neue Steuerelemente mithilfe der folgenden Anweisungen automatisch aktivieren, können Sie unmittelbar nach der Veröffentlichung mit den Steuerelementen in der Konsole und programmgesteuert interagieren. Automatisch aktivierte Steuerelemente haben jedoch vorübergehend den Standardstatus Deaktiviert. Es kann mehrere Tage dauern, bis Security Hub CSPM die Kontrollfreigabe verarbeitet und die Kontrolle in Ihrem Konto als Aktiviert kennzeichnet. Während des Verarbeitungszeitraums können Sie eine Steuerung manuell aktivieren oder deaktivieren, und Security Hub CSPM behält diese Bezeichnung bei, unabhängig davon, ob Sie die automatische Steuerung aktiviert haben.

Security Hub CSPM console
Um neue Steuerungen automatisch zu aktivieren

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Allgemein aus.

  3. Wählen Sie unter Steuerelemente die Option Bearbeiten aus.

  4. Aktivieren Sie die Option Neue Steuerelemente in aktivierten Standards automatisch aktivieren.

  5. Wählen Sie Speichern.

Security Hub CSPM API
Um neue Steuerelemente automatisch zu aktivieren

  1. Führen Sie UpdateSecurityHubConfiguration.

  2. Um neue Steuerelemente für aktivierte Standards automatisch zu aktivieren, stellen Sie AutoEnableControls auf eintrue. Wenn Sie neue Steuerelemente nicht automatisch aktivieren möchten, legen Sie den Wert AutoEnableControls auf False fest.

AWS CLI
Um neue Steuerelemente automatisch zu aktivieren

  1. Führen Sie den Befehl update-security-hub-configuration aus.

  2. Um neue Steuerelemente für aktivierte Standards automatisch zu aktivieren, geben Sie an--auto-enable-controls. Wenn Sie neue Steuerelemente nicht automatisch aktivieren möchten, geben Sie Folgendes an--no-auto-enable-controls.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    Beispielbefehl

    aws securityhub update-security-hub-configuration --auto-enable-controls

Wenn Sie neue Steuerelemente nicht automatisch aktivieren, müssen Sie sie manuell aktivieren. Detaillierte Anweisungen finden Sie unter Steuerelemente in Security Hub CSPM aktivieren.