Configuração de um padrão ou controle no contexto - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração de um padrão ou controle no contexto

Quando você usa a configuração central no CSPM do AWS Security Hub, o administrador delegado do CSPM do Security Hub pode criar políticas de configuração que especificam como o CSPM, os padrões de segurança e os controles de segurança do Security Hub são configurados para uma organização. O administrador delegado pode associar políticas a contas e unidades organizacionais (UO) específicas. As políticas entram em vigor na sua região inicial e em todas as regiões vinculadas. O administrador delegado pode atualizar políticas de configuração conforme necessário.

No console do CSPM do Security Hub, o administrador delegado pode atualizar as políticas de configuração de duas maneiras: na página Configuração ou no contexto dos fluxos de trabalho existentes. Esse último pode ser vantajoso porque, conforme você visualiza as descobertas de segurança, pode descobrir quais padrões e controles são os mais relevantes para o seu ambiente e configurá-los ao mesmo tempo.

A configuração contextual está disponível somente no console do CSPM do Security Hub. Programaticamente, o administrador delegado deve invocar a operação UpdateConfigurationPolicy da API do CSPM do Security Hub para alterar a forma como os padrões ou controles específicos são configurados em sua organização.

Siga estas etapas para configurar um padrão ou controle do CSPM do Security Hub no contexto.

Para configurar um padrão ou controle no contexto (console)

  1. Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/

    Faça login usando as credenciais da conta do administrador do CSPM do Security Hub delegado na região inicial.

  2. No painel de navegação, escolha uma das opções a seguir:

    • Para configurar um padrão, escolha Padrões de segurança e escolha um padrão específico.

    • Para configurar um controle, escolha Controles e escolha um controle específico.

  3. O console lista as políticas de configuração existentes do CSPM do Security Hub e o status do padrão ou controle selecionado em cada uma delas. Escolha as opções para habilitar ou desabilitar o padrão ou controle em cada política de configuração existente. Para os controles, também é possível personalizar os parâmetros de controles. Você não pode criar uma nova política durante a configuração no contexto. Para criar uma nova política, é necessário acessar a página Configuração, escolher a guia Políticas e depois escolher Criar política.

  4. Depois de fazer suas alterações, escolha Avançar.

  5. Revise suas alterações e escolha Aplicar. As atualizações afetam todas as contas e OUs estão associadas a uma política de configuração alterada. As atualizações também entram em vigor na região inicial e em todas as regiões vinculadas.