As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo os padrões de segurança no Security Hub CSPM
No AWS Security Hub Cloud Security Posture Management (CSPM), um padrão de segurança é um conjunto de requisitos baseado em estruturas regulatórias, melhores práticas do setor ou políticas da empresa. Para obter detalhes sobre os padrões que o Security Hub CSPM suporta atualmente, incluindo os controles de segurança que se aplicam a cada um, consulte o. Referência de padrões para o Security Hub CSPM
Quando você ativa um padrão, o Security Hub CSPM ativa automaticamente todos os controles que se aplicam ao padrão. Em seguida, o Security Hub CSPM executa verificações de segurança nos controles, o que gera descobertas do CSPM do Security Hub. Você pode desativar e depois reativar controles individuais conforme necessário. Você também pode desativar completamente um padrão. Se você desabilitar um padrão, o Security Hub CSPM interromperá a execução de verificações de segurança nos controles que se aplicam ao padrão. As descobertas não são mais geradas para os controles.
Além das descobertas, o Security Hub CSPM gera uma pontuação de segurança para cada padrão que você habilita. A pontuação é baseada no status dos controles que se aplicam ao padrão. Se você definir uma região de agregação, a pontuação de segurança de um padrão refletirá o status dos controles em todas as regiões vinculadas. Se você for o administrador do CSPM do Security Hub de uma organização, a pontuação reflete o status dos controles de todas as contas em sua organização. Para obter mais informações, consulte Calcular pontuações de segurança.
Para revisar e gerenciar padrões, você pode usar o console CSPM do Security Hub ou a API CSPM do Security Hub. No console, a página de padrões de segurança mostra todos os padrões de segurança que o Security Hub CSPM suporta atualmente. Isso inclui uma descrição de cada padrão e o status atual do padrão. Se você habilitar um padrão, também poderá usar essa página para acessar detalhes adicionais do padrão. Por exemplo, você pode revisar:
-
A pontuação de segurança atual do padrão.
-
Estatísticas agregadas para controles que se aplicam ao padrão.
-
Uma lista de controles que se aplicam ao padrão e estão atualmente habilitados, incluindo o status de conformidade de cada um.
-
Uma lista de controles que se aplicam ao padrão, mas estão atualmente desativados.
Para uma análise mais profunda, você pode filtrar e classificar os dados e detalhar para revisar os detalhes dos controles individuais que se aplicam ao padrão.
Você pode habilitar padrões individualmente para uma única conta Região da AWS e. No entanto, para economizar tempo e reduzir o desvio de configuração em ambientes com várias contas e várias regiões, recomendamos o uso da configuração central para habilitar e gerenciar padrões. Com a configuração central, o administrador delegado do CSPM do Security Hub pode criar políticas que especificam como configurar um padrão em várias contas e regiões.
Tópicos
