Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disattivazione degli standard di sicurezza abilitati automaticamente
Se l'organizzazione non utilizza la configurazione centrale, utilizza un tipo di configurazione chiamato configurazione locale. Con la configurazione locale, AWS Security Hub Cloud Security Posture Management (CSPM) può abilitare automaticamente gli standard di sicurezza predefiniti per gli account dei nuovi membri quando gli account entrano a far parte dell'organizzazione. Tutti i controlli che si applicano a questi standard predefiniti vengono inoltre abilitati automaticamente.
Attualmente, gli standard di sicurezza predefiniti sono lo standard AWS Foundational Security Best Practices e lo standard Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Per informazioni su questi standard, consulta la. Riferimento agli standard per Security Hub CSPM
Se preferisci abilitare manualmente gli standard di sicurezza per gli account dei nuovi membri, puoi disattivare l'abilitazione automatica degli standard predefiniti. È possibile farlo solo se si integra AWS Organizations e si utilizza la configurazione locale. Se si utilizza la configurazione centrale, è possibile invece creare una politica di configurazione che abiliti gli standard predefiniti e associare la politica alla radice. Tutti gli account dell'organizzazione ereditano OUs quindi questa politica di configurazione a meno che non siano associati a una politica diversa o siano gestiti autonomamente. Se non esegui l'integrazione con AWS Organizations, puoi disabilitare uno standard predefinito quando attivi inizialmente Security Hub CSPM o versioni successive. Per scoprire come, consulta Disabilitazione di uno standard.
Per disattivare l'abilitazione automatica degli standard predefiniti per i nuovi account membro, puoi utilizzare la console CSPM di Security Hub o l'API CSPM di Security Hub.
