Padrões gerenciados de serviços no Security Hub CSPM - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Padrões gerenciados de serviços no Security Hub CSPM

Um padrão gerenciado por serviços é um padrão de segurança AWS service (Serviço da AWS) gerenciado por outra pessoa, mas que você pode visualizar no CSPM do Security Hub. Por exemplo, Padrão gerenciado por serviços: AWS Control Toweré um padrão gerenciado por serviços que gerencia. AWS Control Tower Um padrão gerenciado por serviços difere de um padrão de segurança que o AWS Security Hub Cloud Security Posture Management (CSPM) gerencia das seguintes maneiras:

  • Criação e exclusão de padrões: você cria e exclui um padrão gerenciado por serviços com o console ou a API do serviço de gerenciamento, ou com o AWS CLI. Até que você crie o padrão no serviço de gerenciamento de uma dessas formas, o padrão não aparece no console CSPM do Security Hub e não pode ser acessado pela API CSPM do Security Hub ou. AWS CLI

  • Sem ativação automática de controles — Quando você cria um padrão gerenciado pelo serviço, o CSPM do Security Hub e o serviço de gerenciamento não habilitam automaticamente os controles que se aplicam ao padrão. Além disso, quando o Security Hub CSPM lança novos controles para o padrão, eles não são ativados automaticamente. Isso é um desvio dos padrões que o Security Hub CSPM gerencia. Para obter mais informações sobre a maneira usual de configurar controles no CSPM do Security Hub, consulte. Entendendo os controles de segurança no Security Hub CSPM

  • Ativar e desativar controles: recomendamos ativar e desativar os controles no serviço de gerenciamento para evitar desvios.

  • Disponibilidade de controles: o serviço de gerenciamento escolhe quais controles estão disponíveis como parte do padrão gerenciado por serviços. Os controles disponíveis podem incluir todos ou um subconjunto dos controles CSPM existentes do Security Hub.

Depois que o serviço de gerenciamento criar o padrão gerenciado pelo serviço e disponibilizar os controles para ele, você poderá acessar suas descobertas de controle, status de controle e pontuação de segurança padrão no console CSPM do Security Hub, na API CSPM do Security Hub ou. AWS CLI Algumas ou todas essas informações também podem estar disponíveis no serviço de gerenciamento.

Selecione um padrão gerenciado por serviços na lista a seguir para ver mais detalhes sobre ele.

Padrões gerenciados por serviços