Desativando padrões de segurança ativados automaticamente - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativando padrões de segurança ativados automaticamente

Se sua organização não usa a configuração central, ela usa um tipo de configuração chamado configuração local. Com a configuração local, o AWS Security Hub Cloud Security Posture Management (CSPM) pode habilitar automaticamente os padrões de segurança padrão para novas contas de membros quando as contas ingressam na sua organização. Todos os controles que se aplicam a esses padrões padrão também são ativados automaticamente.

Atualmente, os padrões de segurança padrão são o padrão AWS Foundational Security Best Practices e o padrão Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Para obter informações sobre esses padrões, consulte Referência de padrões para o Security Hub CSPM o.

Se você preferir ativar manualmente os padrões de segurança para novas contas de membros, poderá desativar a ativação automática dos padrões padrão. Você só pode fazer isso se integrar AWS Organizations e usar a configuração local. Se você usar a configuração central, poderá criar uma política de configuração que habilite os padrões padrão e associe a política à raiz. Todas as contas da sua organização e OUs , em seguida, herdam essa política de configuração, a menos que estejam associadas a uma política diferente ou sejam autogerenciadas. Se você não fizer a integração com AWS Organizations, poderá desabilitar um padrão padrão ao habilitar inicialmente o Security Hub CSPM ou posterior. Para saber como, consulte Desabilitar um padrão.

Para desativar a ativação automática dos padrões padrão para novas contas de membros, você pode usar o console CSPM do Security Hub ou a API CSPM do Security Hub.

Security Hub CSPM console

Siga estas etapas para desativar a ativação automática dos padrões padrão usando o console CSPM do Security Hub.

Para desativar a ativação automática dos padrões padrão

  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

    Faça login usando as credenciais da conta de administrador.

  2. No painel de navegação, em Configurações, selecione Configuração.

  3. Na seção Visão geral, selecione Editar.

  4. Em Novas configurações de conta, desmarque a caixa de seleção Ativar os padrões de segurança padrão.

  5. Escolha Confirmar.

Security Hub CSPM API

Para desativar a ativação automática dos padrões padrão de forma programática, na conta de administrador do Security Hub CSPM, use a operação da API CSPM UpdateOrganizationConfigurationdo Security Hub. Em sua solicitação, NONE especifique o AutoEnableStandards parâmetro.

Se você estiver usando o AWS CLI, execute o update-organization-configurationcomando para desativar a ativação automática dos padrões padrão. Para o parâmetro auto-enable-standards, especifique NONE. Por exemplo, o comando a seguir ativa automaticamente o CSPM do Security Hub para novas contas de membros e desativa a ativação automática dos padrões padrão para as contas.

$ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE