Mengembalikan ke nilai parameter kontrol default - AWS Security Hub
Mengembalikan ke parameter kontrol default di beberapa akun dan WilayahMengembalikan ke parameter kontrol default dalam satu akun dan Wilayah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengembalikan ke nilai parameter kontrol default

Parameter kontrol dapat memiliki nilai default yang didefinisikan oleh AWS Security Hub Cloud Security Posture Management (CSPM). Terkadang, Security Hub CSPM memperbarui nilai default untuk parameter untuk mencerminkan praktik terbaik keamanan yang berkembang. Jika Anda belum menentukan nilai kustom untuk parameter kontrol, kontrol secara otomatis melacak pembaruan tersebut dan menggunakan nilai default yang baru.

Anda dapat kembali menggunakan nilai parameter default untuk kontrol. Petunjuk untuk pengembalian bergantung pada apakah Anda menggunakan konfigurasi pusat di Security Hub CSPM. Konfigurasi pusat adalah fitur yang dapat digunakan oleh administrator CSPM Security Hub yang didelegasikan untuk mengonfigurasi kapabilitas CSPM Security Hub di seluruh akun Wilayah AWS, dan unit organisasi (). OUs

catatan

Tidak semua parameter kontrol memiliki nilai CSPM Security Hub default. Dalam kasus seperti itu, ketika ValueType disetel keDEFAULT, tidak ada nilai default tertentu yang digunakan CSPM Security Hub. Sebaliknya, Security Hub CSPM mengabaikan parameter tanpa adanya nilai khusus.

Mengembalikan ke parameter kontrol default di beberapa akun dan Wilayah

Jika Anda menggunakan konfigurasi pusat, Anda dapat mengembalikan parameter kontrol untuk beberapa akun yang dikelola secara terpusat dan OUs di Wilayah beranda dan Wilayah yang ditautkan.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk kembali ke nilai parameter default di beberapa akun dan Wilayah menggunakan konfigurasi pusat.

Security Hub CSPM console
Untuk kembali ke nilai parameter kontrol default di beberapa akun dan Wilayah (konsol)

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

    Masuk menggunakan kredensional akun administrator CSPM Security Hub yang didelegasikan di Wilayah asal.

  2. Di panel navigasi, pilih Pengaturan dan Konfigurasi.

  3. Pilih tab Kebijakan.

  4. Pilih kebijakan, lalu pilih Edit.

  5. Di bawah Kebijakan khusus, bagian Kontrol menampilkan daftar kontrol yang Anda tetapkan untuk parameter kustom.

  6. Temukan kontrol yang memiliki satu atau lebih nilai parameter untuk dikembalikan. Kemudian, pilih Hapus untuk kembali ke nilai default.

  7. Di bagian Akun, verifikasi akun atau kebijakan OUs yang ingin Anda terapkan.

  8. Pilih Berikutnya.

  9. Tinjau perubahan Anda, dan verifikasi bahwa perubahan tersebut benar. Setelah selesai, pilih Simpan kebijakan dan terapkan. Di Wilayah beranda dan semua Wilayah yang ditautkan, tindakan ini mengesampingkan pengaturan konfigurasi akun yang ada dan OUs yang terkait dengan kebijakan konfigurasi ini. Akun dan OUs dapat dikaitkan dengan kebijakan konfigurasi melalui aplikasi langsung atau warisan dari orang tua.

Security Hub CSPM API
Untuk kembali ke nilai parameter kontrol default di beberapa akun dan Wilayah (API)

  1. Memanggil UpdateConfigurationPolicyAPI dari akun administrator yang didelegasikan di Wilayah beranda.

  2. Untuk Identifier bidang, berikan Nama Sumber Daya Amazon (ARN) atau ID kebijakan yang ingin Anda perbarui.

  3. Untuk SecurityControlCustomParameters objek, berikan pengenal setiap kontrol yang ingin Anda kembalikan satu atau beberapa parameter.

  4. Di Parameters objek, untuk setiap parameter yang ingin Anda kembalikan, DEFAULT sediakan ValueType bidang. Ketika ValueType diatur keDEFAULT, Anda tidak perlu memberikan nilai untuk Value bidang tersebut. Jika nilai disertakan dalam permintaan Anda, Security Hub CSPM mengabaikannya. Jika permintaan Anda menghilangkan parameter yang didukung kontrol, parameter tersebut mempertahankan nilainya saat ini.

Awas

Jika Anda menghilangkan objek kontrol dari SecurityControlCustomParameters bidang, Security Hub CSPM mengembalikan semua parameter kustom untuk kontrol ke nilai defaultnya. Daftar yang benar-benar kosong untuk SecurityControlCustomParameters mengembalikan parameter kustom untuk semua kontrol ke nilai defaultnya.

Misalnya, AWS CLI perintah berikut mengembalikan parameter daysToExpiration kontrol ACM.1 ke nilai defaultnya dalam kebijakan konfigurasi yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub create-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
--name "TestConfigurationPolicy" \
--description "Updated configuration policy" \
--updated-reason "Revert ACM.1 parameter to default value"
--configuration-policy '{"SecurityHub": {"ServiceEnabled": true, "EnabledStandardIdentifiers": ["arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": ["CloudTrail.2"], "SecurityControlCustomParameters": [{"SecurityControlId": "ACM.1", "Parameters": {"daysToExpiration": {"ValueType": "DEFAULT"}}}]}}}'

Mengembalikan ke parameter kontrol default dalam satu akun dan Wilayah

Jika Anda tidak menggunakan konfigurasi pusat atau memiliki akun yang dikelola sendiri, Anda dapat kembali menggunakan nilai parameter default untuk akun Anda di satu Wilayah pada satu waktu.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk kembali ke nilai parameter default untuk akun Anda di satu Wilayah. Untuk kembali ke nilai parameter default di Wilayah tambahan, ulangi langkah-langkah ini di setiap Wilayah tambahan.

catatan

Jika Anda menonaktifkan Security Hub CSPM, parameter kontrol kustom Anda akan diatur ulang. Jika Anda mengaktifkan Security Hub CSPM lagi di masa mendatang, semua kontrol akan menggunakan nilai parameter default untuk memulai.

Security Hub CSPM console
Untuk kembali ke nilai parameter kontrol default dalam satu akun dan Wilayah (konsol)

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

  2. Di panel navigasi, pilih Kontrol. Pilih kontrol yang ingin Anda kembalikan ke nilai parameter default.

  3. Pada Parameters tab, pilih Disesuaikan di sebelah parameter kontrol. Kemudian, pilih Hapus kustomisasi. Parameter ini sekarang menggunakan nilai CSPM Security Hub default dan melacak pembaruan masa depan ke nilai default.

  4. Ulangi langkah sebelumnya untuk setiap nilai parameter yang ingin Anda kembalikan.

Security Hub CSPM API
Untuk kembali ke nilai parameter kontrol default dalam satu akun dan Wilayah (API)

  1. Memanggil UpdateSecurityControlAPI.

  2. UntukSecurityControlId, berikan ARN atau ID kontrol yang parameternya ingin Anda kembalikan.

  3. Di Parameters objek, untuk setiap parameter yang ingin Anda kembalikan, DEFAULT sediakan ValueType bidang. Ketika ValueType diatur keDEFAULT, Anda tidak perlu memberikan nilai untuk Value bidang tersebut. Jika nilai disertakan dalam permintaan Anda, Security Hub CSPM mengabaikannya.

  4. Secara opsional, untukLastUpdateReason, berikan alasan untuk kembali ke nilai parameter default.

Misalnya, AWS CLI perintah berikut mengembalikan parameter daysToExpiration kontrol ACM.1 ke nilai defaultnya. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub update-security-control \
--region us-east-1 \
--security-control-id ACM.1 \
--parameters '{"daysToExpiration": {"ValueType": "DEFAULT"}}' \
--last-update-reason "New internal requirement"