Habilitación de nuevos controles en estándares habilitados automáticamente - AWS Security Hub

Habilitación de nuevos controles en estándares habilitados automáticamente

El CSPM de AWS Security Hub publica con regularidad nuevos controles y los agrega a uno o varios estándares. Puede elegir si quiere habilitar automáticamente nuevos controles en sus estándares habilitados.

Recomendamos usar la configuración centralizada del CSPM de Security Hub para habilitar automáticamente los nuevos controles de seguridad. Puede crear políticas de configuración que incluyan una lista de controles que se deben deshabilitar en los estándares. Todos los demás controles, incluidos los recién lanzados, están habilitados de manera predeterminada. Como alternativa, puede crear políticas que incluyan una lista de controles que se deben habilitar en los estándares. Todos los demás controles, incluidos los recién lanzados, están deshabilitados de manera predeterminada. Para obtener más información, consulte Descripción de la configuración central en el CSPM de Security Hub.

El CSPM de Security Hub no habilita controles nuevos cuando se agregan a un estándar que no haya habilitado.

Las siguientes instrucciones solo se aplican si no utiliza la configuración centralizada.

Elija el método de acceso que prefiera y siga los pasos para activar automáticamente los nuevos controles en los estándares habilitados.

nota

Cuando habilita controles nuevos de manera automática según estas instrucciones, podrá interactuar con los controles en la consola y también mediante programación inmediatamente después de su publicación. Sin embargo, los controles habilitados automáticamente tienen un estado predeterminado temporal de Desactivado. El CSPM de Security Hub puede tardar varios días en procesar la publicación de un control y asignarlo con el estado Habilitado en la cuenta. Durante este periodo de procesamiento, puede habilitar o desactivar manualmente cualquier control, y el CSPM de Security Hub mantendrá la selección que realice, independientemente de si tiene activada la habilitación automática de controles.

Security Hub CSPM console
Habilitación automática de nuevos controles

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Configuración y luego elija la pestaña General.

  3. En Controles, seleccione Editar.

  4. Active la Activación automática de nuevos controles en los estándares habilitados.

  5. Seleccione Save.

Security Hub CSPM API
Habilitación automática de nuevos controles

  1. Ejecuta UpdateSecurityHubConfiguration.

  2. Para activar automáticamente los nuevos controles para los estándares habilitados, establezca AutoEnableControls como true. Si no desea habilitar automáticamente los nuevos controles, establezca AutoEnableControls como falso.

AWS CLI
Habilitación automática de nuevos controles

  1. Ejecute el comando update-security-hub-configuration.

  2. Para activar automáticamente los nuevos controles para los estándares habilitados, especifique --auto-enable-controls. Si no desea habilitar automáticamente los nuevos controles, especifique --no-auto-enable-controls.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    Comando de ejemplo

    aws securityhub update-security-hub-configuration --auto-enable-controls

Si no habilita automáticamente los controles nuevos, debe habilitarlos manualmente. Para obtener instrucciones, consulte Habilitación de controles en el CSPM de Security Hub.