Désactiver les normes de sécurité activées automatiquement - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactiver les normes de sécurité activées automatiquement

Si votre organisation n'utilise pas de configuration centralisée, elle utilise un type de configuration appelé configuration locale. Grâce à la configuration locale, AWS Security Hub Cloud Security Posture Management (CSPM) peut activer automatiquement les normes de sécurité par défaut pour les nouveaux comptes membres lorsque ceux-ci rejoignent votre organisation. Toutes les commandes qui s'appliquent à ces normes par défaut sont également activées automatiquement.

Actuellement, les normes de sécurité par défaut sont la norme AWS Foundational Security Best Practices et la norme Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Pour plus d'informations sur ces normes, consultez leRéférence aux normes pour Security Hub CSPM.

Si vous préférez activer manuellement les normes de sécurité pour les nouveaux comptes membres, vous pouvez désactiver l'activation automatique des normes par défaut. Vous ne pouvez le faire que si vous intégrez AWS Organizations et utilisez la configuration locale. Si vous utilisez la configuration centralisée, vous pouvez plutôt créer une politique de configuration qui active les normes par défaut et associer la stratégie à la racine. Tous les comptes de votre organisation héritent OUs ensuite de cette politique de configuration, sauf s'ils sont associés à une autre stratégie ou s'ils sont autogérés. Si vous ne l'intégrez pas AWS Organizations, vous pouvez désactiver une norme par défaut lors de l'activation initiale de Security Hub CSPM ou ultérieurement. Pour savoir comment procéder, veuillez consulter la section Désactivation d'une norme.

Pour désactiver l'activation automatique des normes par défaut pour les nouveaux comptes membres, vous pouvez utiliser la console Security Hub CSPM ou l'API Security Hub CSPM.

Security Hub CSPM console

Procédez comme suit pour désactiver l'activation automatique des normes par défaut à l'aide de la console Security Hub CSPM.

Pour désactiver l'activation automatique des normes par défaut

  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

    Connectez-vous à l'aide des informations d'identification du compte administrateur.

  2. Dans le volet de navigation, sous Paramètres, sélectionnez Configuration.

  3. Dans la section Vue d'ensemble, choisissez Modifier.

  4. Sous Paramètres du nouveau compte, décochez la case Activer les normes de sécurité par défaut.

  5. Choisissez Confirmer.

Security Hub CSPM API

Pour désactiver l'activation automatique des normes par défaut par programmation, utilisez l'API Security Hub CSPM depuis UpdateOrganizationConfigurationle compte administrateur Security Hub CSPM. Dans votre demande, spécifiez NONE le AutoEnableStandards paramètre.

Si vous utilisez le AWS CLI, exécutez la update-organization-configurationcommande pour désactiver l'activation automatique des normes par défaut. Pour le paramètre auto-enable-standards, spécifiez NONE. Par exemple, la commande suivante active automatiquement le Security Hub CSPM pour les nouveaux comptes membres et désactive l'activation automatique des normes par défaut pour les comptes.

$ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE