Habilitar novos controles em padrões habilitados automaticamente
O CSPM do AWS Security Hub libera regularmente novos controles e os adiciona a um ou mais padrões. É possível escolher se deseja habilitar automaticamente novos controles nos padrões habilitados.
Recomendamos usar a configuração central do CSPM do Security Hub para habilitar automaticamente novos controles de segurança. É possível criar políticas de configuração que incluam uma lista de controles a serem desabilitados em todos os padrões. Todos os outros controles, incluindo os recém-lançados, são habilitados por padrão. De forma alternativa, é possível criar políticas que incluam uma lista de controles a serem habilitados nos padrões. Todos os outros controles, incluindo os recém-lançados, são desabilitados por padrão. Para obter mais informações, consulte Noções básicas sobre a configuração central no CSPM do Security Hub.
O CSPM do Security Hub não habilita novos controles quando eles são adicionados a um padrão que você não habilitou.
As etapas a seguir se aplicam somente caso você não use a configuração central.
Escolha seu método de acesso preferido e siga estas etapas para ativar automaticamente novos controles em padrões habilitados.
nota
Ao habilitar automaticamente novos controles usando as instruções a seguir, será possível interagir com os controles no console e programaticamente imediatamente após o lançamento. Entretanto, os controles habilitados automaticamente têm um status padrão temporário de Desabilitado. Pode levar vários dias para que o CSPM do Security Hub processe a liberação do controle e designe o controle como Habilitado em sua conta. Durante o período de processamento, é possível habilitar ou desabilitar manualmente um controle, e o CSPM do Security Hub manterá essa designação, independentemente de você ter a habilitação automática do controle ativada.
Se você não habilitar automaticamente os novos controles, deverá habilitá-los manualmente. Para instruções, consulte Habilitação de controles no CSPM do Security Hub.
