状況に応じた標準またはコントロールの設定

AWS Security Hub CSPM で中央設定を使用する場合、Security Hub CSPM の委任管理者は、Security Hub CSPM、セキュリティ標準、およびセキュリティコントロールを組織向けに設定する方法を指定する、設定ポリシーを作成することができます。委任管理者は、ポリシーを特定のアカウントと組織単位 (OU) に関連付けることができます。ポリシーは、ホームリージョンとすべてのリンクされたリージョンで有効になります。委任管理者は、必要に応じて設定ポリシーを更新できます。

Security Hub CSPM コンソールでは、委任管理者は[設定]ページから、または既存のワークフローのコンテキスト内からの 2 つの方法で設定ポリシーを更新できます。後者は、セキュリティの検出結果を確認しながら、どの標準とコントロールが自分の環境に最も関連性があるかを見出し、同時に設定することができるため、有益です。

コンテキスト内の設定は、Security Hub CSPM コンソールでのみ実行できます。プログラムによって委任管理者は、Security Hub CSPM API の UpdateConfigurationPolicy オペレーションを呼び出し、特定の標準やコントロールの組織内での設定方法を変更する必要があります。

コンテキスト内の Security Hub CSPM 標準またはコントロールを設定するには、次の手順に従います。

コンテキストの標準またはコントロールを設定する (コンソール)

AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

ホームリージョンの委任された Security Hub CSPM 管理者アカウントの認証情報を使用してサインインします。
ナビゲーションペインで、次のオプションのいずれかを選択します。
- 標準を設定するには、[セキュリティ標準] を選択し、標準を指定します。
- コントロールを設定するには、[コントロール] を選択し、コントロールを指定します。
コンソールには、既存の Security Hub CSPM 設定ポリシーと各ポリシーにおける選択した標準とコントロールのステータスが一覧表示されます。既存の各設定ポリシーの標準、またはコントロールを有効または無効にするオプションを選択します。コントロールでは、コントロールパラメータをカスタマイズすることもできます。コンテキスト内設定中に新しいポリシーを作成することはできません。新しいポリシーを作成するには、[設定]ページに移動し、[ポリシー]タブを選択し、[ポリシーの作成] を選択する必要があります。
変更を加えたら、[次へ] を選択します。
変更内容を確認したら、[適用] を選択します。変更内容は、変更した設定ポリシーに関連付けられているすべてのアカウントと OU に影響します。また、ホームリージョンとリンクされたすべてのリージョンで有効になります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

設定の関連付けを解除する

中央設定の無効化