Creación de recursos CSPM de Security Hub con CloudFormation - AWS Security Hub
Security Hub, CSPM y plantillas AWS CloudFormationMás información sobre AWS CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de recursos CSPM de Security Hub con CloudFormation

AWS Security Hub Cloud Security Posture Management (CSPM) se integra con AWS CloudFormation, un servicio que le ayuda a modelar y configurar sus AWS recursos para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Cree una plantilla que describa todos los AWS recursos que desee (como las reglas de automatización) y AWS CloudFormation aprovisione y configure esos recursos por usted.

Cuando la utilice AWS CloudFormation, podrá reutilizar la plantilla para configurar los recursos de CSPM de su Security Hub de forma coherente y repetida. Describa sus recursos una vez y, a continuación, aprovisione los mismos recursos una y otra vez en varias regiones Cuentas de AWS .

Security Hub, CSPM y plantillas AWS CloudFormation

Para aprovisionar y configurar recursos para Security Hub CSPM y servicios relacionados, debe comprender cómo funcionan AWS CloudFormation las plantillas. Las plantillas son archivos de texto en formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus AWS CloudFormation pilas.

Si no estás familiarizado con JSON o YAML, puedes usar AWS CloudFormation Designer para ayudarte a empezar con AWS CloudFormation las plantillas. Para obtener más información, consulta ¿Qué es AWS CloudFormation Designer? en la Guía AWS CloudFormation del usuario.

Puede crear AWS CloudFormation plantillas para los siguientes tipos de recursos CSPM de Security Hub:

  • Activación de Security Hub CSPM

  • Designación del administrador delegado de Security Hub (CSPM) para una organización

  • Especifique la forma en que está configurada su organización en Security Hub (CSPM).

  • Habilitación de un estándar de seguridad

  • Habilitación de agregación entre regiones

  • Crear una política de configuración central y asociarla a las cuentas, a la unidad organizativa (OUs) o a la raíz

  • Creación de hallazgos personalizados

  • Creación de una regla de automatización

  • Personalización de parámetros de control

  • Suscripción a una integración de productos de terceros

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para recursos, consulta la referencia del tipo de recurso AWS Security Hub Cloud Security Posture Management (CSPM) en la Guía del AWS CloudFormation usuario.

Más información sobre AWS CloudFormation

Para obtener más información AWS CloudFormation, consulte los siguientes recursos: