Configurando um padrão ou controle no contexto - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando um padrão ou controle no contexto

Quando você usa a configuração central no AWS Security Hub Cloud Security Posture Management (CSPM), o administrador delegado do CSPM do Security Hub pode criar políticas de configuração que especificam como o CSPM, os padrões de segurança e os controles de segurança do Security Hub são configurados para uma organização. O administrador delegado pode associar políticas a contas e unidades organizacionais (OU) específicas. As políticas entram em vigor na sua região de origem e em todas as regiões vinculadas. O administrador delegado pode atualizar as políticas de configuração conforme necessário.

No console CSPM do Security Hub, o administrador delegado pode atualizar as políticas de configuração de duas maneiras: na página Configuração ou no contexto dos fluxos de trabalho existentes. O último pode ser benéfico porque, ao visualizar as descobertas de segurança, você pode descobrir quais padrões e controles são mais relevantes para seu ambiente e configurá-los ao mesmo tempo.

A configuração contextual está disponível somente no console CSPM do Security Hub. Programaticamente, o administrador delegado deve invocar a UpdateConfigurationPolicyoperação da API CSPM do Security Hub para alterar a forma como os padrões ou controles específicos são configurados na organização.

Siga estas etapas para configurar um padrão ou controle CSPM do Security Hub no contexto.

Para configurar um padrão ou controle no contexto (console)

  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

    Faça login usando as credenciais da conta delegada de administrador CSPM do Security Hub na região de origem.

  2. No painel de navegação, escolha uma das seguintes opções:

    • Para configurar um padrão, escolha Padrões de segurança e escolha um padrão específico.

    • Para configurar um controle, escolha Controles e escolha um controle específico.

  3. O console lista suas políticas de configuração CSPM existentes do Security Hub e o status do padrão ou controle selecionado em cada uma. Escolha as opções para ativar ou desativar o padrão ou o controle em cada política de configuração existente. Para controles, você também pode optar por personalizar os parâmetros de controle. Você não pode criar uma nova política durante a configuração no contexto. Para criar uma nova política, você deve acessar a página Configuração, escolher a guia Políticas e depois escolher Criar política.

  4. Depois de fazer suas alterações, escolha Avançar.

  5. Revise suas alterações e escolha Aplicar. As atualizações afetam todas as contas e OUs estão associadas a uma política de configuração alterada. As atualizações também entram em vigor na região de origem e em todas as regiões vinculadas.