Durch das Ausschalten automatisch aktivierter Sicherheitsstandards - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Durch das Ausschalten automatisch aktivierter Sicherheitsstandards

Wenn Ihre Organisation keine zentrale Konfiguration verwendet, verwendet sie einen Konfigurationstyp, der als lokale Konfiguration bezeichnet wird. Mit der lokalen Konfiguration kann AWS Security Hub Cloud Security Posture Management (CSPM) automatisch Standardsicherheitsstandards für neue Mitgliedskonten aktivieren, wenn die Konten Ihrer Organisation beitreten. Alle Kontrollen, die für diese Standardstandards gelten, werden ebenfalls automatisch aktiviert.

Derzeit sind die Standardsicherheitsstandards der Standard AWS Foundational Security Best Practices und der Benchmark v1.2.0-Standard der Center for Internet Security (CIS) AWS Foundation. Informationen zu diesen Standards finden Sie im. Standardreferenz für Security Hub CSPM

Wenn Sie Sicherheitsstandards für neue Mitgliedskonten lieber manuell aktivieren möchten, können Sie die automatische Aktivierung der Standardstandards deaktivieren. Dies ist nur möglich, wenn Sie die lokale Konfiguration integrieren AWS Organizations und diese verwenden. Wenn Sie die zentrale Konfiguration verwenden, können Sie stattdessen eine Konfigurationsrichtlinie erstellen, die die Standardstandards aktiviert, und die Richtlinie dem Stammverzeichnis zuordnen. Alle Ihre Unternehmenskonten und erben OUs dann diese Konfigurationsrichtlinie, sofern sie nicht mit einer anderen Richtlinie verknüpft sind oder selbst verwaltet werden. Wenn Sie nicht integrieren AWS Organizations, können Sie einen Standardstandard deaktivieren, wenn Sie Security Hub CSPM zum ersten Mal oder später aktivieren. Um zu erfahren wie dies geht, vgl. Deaktivierung eines Standards.

Um die automatische Aktivierung der Standardstandards für neue Mitgliedskonten zu deaktivieren, können Sie die Security Hub CSPM-Konsole oder die Security Hub CSPM-API verwenden.

Security Hub CSPM console

Gehen Sie wie folgt vor, um die automatische Aktivierung der Standardstandards mithilfe der Security Hub CSPM-Konsole zu deaktivieren.

Um die automatische Aktivierung von Standardstandards zu deaktivieren

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

    Melden Sie sich mit den Anmeldeinformationen des Administratorkontos an.

  2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Konfiguration aus.

  3. Wählen Sie im Abschnitt Übersicht die Option Bearbeiten aus.

  4. Deaktivieren Sie unter Neue Kontoeinstellungen das Kontrollkästchen Standardsicherheitsstandards aktivieren.

  5. Wählen Sie Bestätigen aus.

Security Hub CSPM API

Um die automatische Aktivierung der Standardstandards programmgesteuert zu deaktivieren, verwenden Sie vom Security Hub CSPM-Administratorkonto aus den UpdateOrganizationConfigurationBetrieb der Security Hub CSPM-API. Geben Sie in Ihrer Anfrage den Parameter an. NONE AutoEnableStandards

Wenn Sie den verwenden AWS CLI, führen Sie den update-organization-configurationBefehl aus, um die automatische Aktivierung der Standardstandards zu deaktivieren. Geben Sie für den Parameter auto-enable-standards NONE an: Der folgende Befehl aktiviert beispielsweise automatisch Security Hub CSPM für neue Mitgliedskonten und deaktiviert die automatische Aktivierung der Standardstandards für die Konten.

$ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE