Cómo configurar un estándar o un control en contexto

Cuando se usa la configuración centralizada en el CSPM de AWS Security Hub, el administrador delegado del CSPM de Security Hub puede crear políticas de configuración que especifican cómo se configuran el CSPM de Security Hub, los estándares de seguridad y los controles de seguridad para una organización. El administrador delegado puede asociar políticas a cuentas y unidades organizativas (UO) específicas. Las políticas entran en vigor en la región de origen y en todas las regiones vinculadas. El administrador delegado puede actualizar políticas según sea necesario.

En la consola del CSPM de Security Hub, el administrador delegado puede actualizar las políticas de configuración de dos maneras: desde la página de Configuración o dentro del contexto de los flujos de trabajo existentes. Esto último puede resultar útil porque, al revisar los resultados de seguridad, es posible identificar qué estándares y controles son más relevantes para su entorno y configurarlos al mismo tiempo.

La configuración en contexto solo se encuentra disponible en la consola del CSPM de Security Hub. Mediante programación, el administrador delegado debe invocar la operación UpdateConfigurationPolicy de la API del CSPM de Security Hub para cambiar la forma en que se configuran estándares o controles específicos en la organización.

Siga estos pasos para configurar un estándar o un control del CSPM de Security Hub en contexto.

Para configurar un estándar o un control en contexto (consola)

Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

Inicie sesión con las credenciales de la cuenta de administrador delegado del CSPM de Security Hub en la región de origen.
En el panel de navegación, elija una de las siguientes opciones:
- Para configurar un estándar, seleccione Estándares de seguridad y elija un estándar específico.
- Para configurar un control, seleccione Controles y elija un control específico.
La consola muestra las políticas de configuración del CSPM de Security Hub existentes y el estado del estándar o control seleccionado en cada una. Elija las opciones para habilitar o desactivar el estándar o el control en cada política de configuración existente. En el caso de los controles, también puede optar por personalizar los parámetros del control. No puede crear una política nueva durante la configuración en contexto. Para crear una nueva política, debe ir a la página Configuración, elegir la pestaña Políticas y, a continuación, elegir Crear política.
Cuando termine de aplicar los cambios, seleccione Siguiente.
Revise los cambios y elija Aplicar. Las actualizaciones afectan todas las cuentas y unidades organizativas asociadas a la política de configuración modificada. Las actualizaciones también tienen efecto en la región de origen y en todas las regiones vinculadas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Desasociación de una configuración

Deshabilitación de la configuración centralizada