AWS Padrão de marcação de recursos no Security Hub CSPM - AWS Security Hub
Controles que se aplicam ao padrão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Padrão de marcação de recursos no Security Hub CSPM

O padrão AWS Resource Tagging, desenvolvido pelo AWS Security Hub Cloud Security Posture Management (CSPM), ajuda você a determinar se seus AWS recursos não têm tags. As tags são pares de valores-chave que atuam como metadados para organizar recursos. AWS Com a maioria dos AWS recursos, você tem a opção de adicionar tags a um recurso ao criar o recurso ou depois de criá-lo. Exemplos de recursos incluem CloudFront distribuições da Amazon, instâncias do Amazon Elastic Compute Cloud EC2 (Amazon) e segredos em. AWS Secrets Manager As tags podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar AWS recursos.

Cada tag tem duas partes:

  • Uma chave de tag — por exemplo,, CostCenterEnvironment, ou. Project Chaves de tag fazem distinção entre maiúsculas e minúsculas.

  • Um valor de tag — por exemplo, ou. 111122223333 Production Como chaves de tag, os valores das tags diferenciam maiúsculas de minúsculas.

Você pode usar tags para categorizar recursos por finalidade, proprietário, ambiente ou outros critérios. Para obter informações sobre como adicionar tags aos AWS recursos, consulte o Guia do usuário dos AWS recursos de marcação e do editor de tags.

Para cada controle que se aplica ao padrão AWS Resource Tagging no Security Hub CSPM, você pode, opcionalmente, usar o parâmetro suportado para especificar as chaves de tag que você deseja que o controle verifique. Se você não especificar nenhuma chave de tag, o controle verificará somente a existência de pelo menos uma chave de tag e falhará se um recurso não tiver nenhuma chave de tag.

Antes de ativar o padrão de marcação de AWS recursos, é importante primeiro ativar e configurar a gravação de recursos no AWS Config. Ao configurar o registro de recursos, certifique-se também de habilitá-lo para todos os tipos de AWS recursos que são verificados pelos controles que se aplicam ao padrão. Caso contrário, o Security Hub CSPM talvez não consiga avaliar os recursos apropriados e gerar descobertas precisas para os controles que se aplicam ao padrão. Para obter mais informações, incluindo uma lista dos tipos de recursos a serem registrados, consulte AWS Config Recursos necessários para descobertas de controle.

nota

O padrão AWS de marcação de recursos não está disponível no Oeste do Canadá (Calgary), na China e nas regiões. AWS GovCloud (US)

Depois de habilitar o padrão AWS Resource Tagging, você começa a receber descobertas de controles que se aplicam ao padrão. Observe que pode levar até 18 horas para que o Security Hub CSPM gere descobertas para controles que usam a mesma regra AWS Config vinculada ao serviço que os controles que se aplicam a outros padrões habilitados. Para obter mais informações, consulte Programar a execução de verificações de segurança.

O padrão AWS de marcação de recursos tem o seguinte nome de recurso da Amazon (ARN):. arn:aws:securityhub:region::standards/aws-resource-tagging-standard/v/1.0.0 Você também pode usar a GetEnabledStandardsoperação da API CSPM do Security Hub para encontrar o ARN de um padrão habilitado.

Controles que se aplicam ao padrão

A lista a seguir especifica quais controles do AWS Security Hub Cloud Security Posture Management (CSPM) se aplicam ao padrão AWS Resource Tagging (v1.0.0). Para revisar os detalhes de um controle, escolha o controle.