Desactivar los estándares de seguridad activados automáticamente - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivar los estándares de seguridad activados automáticamente

Si su organización no utiliza la configuración central, utiliza un tipo de configuración denominado configuración local. Con la configuración local, AWS Security Hub Cloud Security Posture Management (CSPM) puede habilitar automáticamente los estándares de seguridad predeterminados para las cuentas de los nuevos miembros cuando las cuentas se unan a su organización. Todos los controles que se aplican a estos estándares predeterminados también se activan automáticamente.

Actualmente, los estándares de seguridad predeterminados son el estándar AWS Foundational Security Best Practices y el estándar AWS Foundations Benchmark v1.2.0 del Center for Internet Security (CIS). Para obtener información sobre estos estándares, consulte la. Referencia de estándares para Security Hub CSPM

Si prefiere activar manualmente los estándares de seguridad para las cuentas de los nuevos miembros, puede desactivar la activación automática de los estándares predeterminados. Solo puede hacerlo si se integra con la configuración local AWS Organizations y la utiliza. Si utiliza la configuración central, puede crear una política de configuración que habilite los estándares predeterminados y asocie la política a la raíz. Todas las cuentas de la organización y OUs , a continuación, heredar esta política de configuración, a menos que estén asociadas a una política diferente o se administren automáticamente. Si no se integra con AWS Organizations, puede deshabilitar un estándar predeterminado al habilitar inicialmente el Security Hub CSPM o una versión posterior. Para aprender a hacerlo, consulte Desactivación de un estándar.

Para desactivar la activación automática de los estándares predeterminados para las cuentas de los nuevos miembros, puede utilizar la consola CSPM de Security Hub o la API CSPM de Security Hub.

Security Hub CSPM console

Siga estos pasos para desactivar la activación automática de los estándares predeterminados mediante la consola CSPM de Security Hub.

Para desactivar la activación automática de los estándares predeterminados

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

    Inicie sesión en las credenciales de una cuenta del administrador.

  2. En el panel de navegación, en Configuración, elija Configuración.

  3. En la sección Información general, seleccione Editar.

  4. En Configuración de la nueva cuenta, desactive la casilla Habilitar los estándares de seguridad predeterminados.

  5. Elija Confirmar.

Security Hub CSPM API

Para desactivar la activación automática de los estándares predeterminados mediante programación, desde la cuenta de administrador CSPM de Security Hub, utilice la operación de UpdateOrganizationConfigurationla API CSPM de Security Hub. En su solicitud, especifique el parámetro. NONE AutoEnableStandards

Si está utilizando el AWS CLI, ejecute el update-organization-configurationcomando para desactivar la activación automática de los estándares predeterminados. En el parámetro auto-enable-standards, especifique NONE. Por ejemplo, el siguiente comando habilita automáticamente el CSPM de Security Hub para las cuentas de los nuevos miembros y desactiva la activación automática de los estándares predeterminados para las cuentas.

$ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE