AWSPadrão de marcação de recursos no Security Hub CSPM - AWSSecurity Hub
Controles que se aplicam ao padrão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSPadrão de marcação de recursos no Security Hub CSPM

O padrão AWS Resource Tagging, desenvolvido pelo AWS Security Hub CSPM, ajuda você a determinar se seus AWS recursos não têm tags. As tags são pares de valores-chave que atuam como metadados para organizar recursos. AWS Com a maioria dos recursos da AWS, você tem a opção de adicionar tags quando cria o recurso ou após a sua criação. Exemplos de recursos incluem CloudFront distribuições da Amazon, instâncias do Amazon Elastic Compute Cloud EC2 (Amazon) e segredos em. AWS Secrets Manager As tags podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar AWS recursos.

Cada tag da tem duas partes:

  • Uma chave de tag (por exemplo, CostCenter, Environment ou Project). As chaves de tag diferenciam maiúsculas de minúsculas

  • Um valor de tag (por exemplo, 111122223333 ou Production). Assim como as chaves de tag, os valores de tag diferenciam maiúsculas de minúsculas.

É possível usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios. Para obter informações sobre como adicionar tags aos AWS recursos, consulte o Guia do usuário dos AWS recursos de marcação e do editor de tags.

Para cada controle que se aplica ao padrão AWS Resource Tagging no Security Hub CSPM, você pode, opcionalmente, usar o parâmetro suportado para especificar as chaves de tag que você deseja que o controle verifique. Se você não especificar nenhuma chave de tag, o controle verificará somente a existência de pelo menos uma chave de tag e falhará se um recurso não tiver nenhuma chave de tag.

Antes de ativar o padrão AWS de marcação de recursos, é importante ativar e configurar a gravação de recursos noAWS Config. Ao configurar o registro de recursos, certifique-se também de habilitá-lo para todos os tipos de AWS recursos que são verificados pelos controles que se aplicam ao padrão. Caso contrário, o CSPM do Security Hub pode não ser capaz de avaliar os recursos adequados e gerar descobertas precisas para os controles que se apliquem ao padrão. Para obter mais informações, incluindo uma lista dos tipos de recursos a serem registrados, consulte AWS ConfigRecursos necessários para descobertas de controle.

Depois de habilitar o padrão AWS Resource Tagging, você começa a receber descobertas de controles que se aplicam ao padrão. Observe que pode levar até 18 horas para que o Security Hub CSPM gere descobertas para controles que usam a mesma regra AWS Config vinculada ao serviço que os controles que se aplicam a outros padrões habilitados. Para obter mais informações, consulte Programar a execução de verificações de segurança.

O padrão de marcação de AWS recursos tem o seguinte nome de recurso da Amazon (ARN)arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0:, region onde está o código da região aplicável. Região da AWS Você também pode usar a GetEnabledStandardsoperação da API CSPM do Security Hub para recuperar o ARN de um padrão que está atualmente habilitado.

nota

O padrão Marcação de Recursos da AWS não está disponível nas regiões Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei).

Controles que se aplicam ao padrão

A lista a seguir especifica quais controles CSPM do AWS Security Hub se aplicam ao padrão AWS Resource Tagging (v1.0.0). Para revisar os detalhes de um controle, escolha o controle.