Configuración de un estándar o control en su contexto - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de un estándar o control en su contexto

Al utilizar la configuración central en AWS Security Hub Cloud Security Posture Management (CSPM), el administrador delegado del Security Hub CSPM puede crear políticas de configuración que especifiquen cómo se configuran el CSPM, los estándares de seguridad y los controles de seguridad de Security Hub para una organización. El administrador delegado puede asociar políticas a cuentas y unidades organizativas (OU) específicas. Las políticas entran en vigor en su región de origen y en todas las regiones vinculadas. El administrador delegado puede actualizar las políticas de configuración según sea necesario.

En la consola CSPM de Security Hub, el administrador delegado puede actualizar las políticas de configuración de dos maneras: desde la página de configuración o en el contexto de los flujos de trabajo existentes. Esto último puede resultar beneficioso porque, a medida que analiza los resultados de seguridad, puede descubrir qué estándares y controles son más relevantes para su entorno y configurarlos al mismo tiempo.

La configuración contextual solo está disponible en la consola CSPM de Security Hub. De forma programática, el administrador delegado debe invocar el UpdateConfigurationPolicyfuncionamiento de la API CSPM de Security Hub para cambiar la forma en que se configuran los estándares o controles específicos en la organización.

Siga estos pasos para configurar un estándar o control CSPM de Security Hub en su contexto.

Para configurar un estándar o un control en su contexto (consola)

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

    Inicie sesión con las credenciales de la cuenta de administrador CSPM de Security Hub delegada en la región de origen.

  2. En el panel de navegación, elija una de las siguientes opciones:

    • Para configurar un estándar, elija Estándares de seguridad y elija un estándar específico.

    • Para configurar un control, elija Controles y elija un control específico.

  3. La consola muestra las políticas de configuración de CSPM de Security Hub existentes y el estado del estándar o control seleccionado en cada una de ellas. Elija las opciones para habilitar o deshabilitar el estándar o el control en cada política de configuración existente. En el caso de los controles, también puede optar por personalizar los parámetros de control. No puede crear una política nueva durante la configuración en contexto. Para crear una nueva política, debe ir a la página Configuración, elegir la pestaña Políticas y, a continuación, elegir Crear política.

  4. Cuando termine de aplicar los cambios, seleccione Siguiente.

  5. Revise los cambios y elija Aplicar. Las actualizaciones afectan a todas las cuentas OUs que estén asociadas a una política de configuración modificada. Las actualizaciones también se aplican a la región de origen y a todas las regiones vinculadas.