有効な標準で新しいコントロールを自動的に有効化する - AWS Security Hub

有効な標準で新しいコントロールを自動的に有効化する

AWS Security Hub CSPM は定期的に新しいコントロールをリリースし、1 つ以上の標準に追加しています。有効化した標準で新しいコントロールを自動的に有効化するかどうかは、ユーザーが選択できます。

新しいセキュリティコントロールを自動的に有効にするには、Security Hub CSPM の中央設定を使用することをお勧めします。標準全体で無効にするコントロールのリストが含まれた設定ポリシーを作成できます。新しくリリースされたものも含め、他のすべてのコントロールはデフォルトで有効になっています。また、標準全体で有効にするコントロールのリストが含まれたポリシーを作成することもできます。新しくリリースされたものも含め、他のすべてのコントロールはデフォルトで無効になっています。詳細については、「Security Hub CSPM での中央設定について」を参照してください。

Security Hub CSPM では、有効化していない標準に新しいコントロールが追加された場合、そのコントロールを有効化しません。

以下の手順は、中央設定を使用しない場合にのみ適用されます。

お好みのアクセス方法を選択し、次の手順に従って、有効な標準の新しいコントロールを自動的に有効化します。

注記

次の手順で新しいコントロールを自動的に有効にすると、コンソールでリリース直後にプログラムでコントロールを操作できます。ただし、自動的に有効化されたコントロールは一時的にデフォルトステータスが [無効] になります。Security Hub CSPM がコントロールリリースを処理し、アカウント内でコントロールを [有効] として指定するまでに、最大数日かかる場合があります。処理期間中は、コントロールを手動で有効または無効にすることができます。自動コントロールの有効化が有効になっているかどうかにかかわらず、Security Hub CSPM はその指定を維持します。

Security Hub CSPM console
新しいコントロールを自動的に有効化するには

  1. AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定)、[General] (一般) タブの順に選択します。

  3. [コントロール][編集] を選択します。

  4. [有効になっている標準で新しいコントロールを自動的に有効にする] をオンにします。

  5. [保存] を選択します。

Security Hub CSPM API
新しいコントロールを自動的に有効化するには

  1. を実行します。。UpdateSecurityHubConfiguration

  2. 有効な標準で新しいコントロールを自動的に有効にするには、AutoEnableControlstrue に設定します。新しいコントロールを自動的に有効化しない場合は、AutoEnableControls を false に設定します。

AWS CLI
新しいコントロールを自動的に有効化するには

  1. update-security-hub-configuration コマンドを実行します。

  2. 有効な標準で新しいコントロールを自動的に有効にするには、--auto-enable-controls を指定します。新しいコントロールを自動的に有効化しない場合は、--no-auto-enable-controls を指定します。

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    コマンドの例

    aws securityhub update-security-hub-configuration --auto-enable-controls

新しいコントロールを自動的に有効化しない場合は、手動で有効化する必要があります。手順については、「Security Hub CSPM でのコントロールの有効化」を参照してください。