自动启用已启用标准中的新控件 - AWS Security Hub

自动启用已启用标准中的新控件

AWS Security Hub CSPM 会定期发布新控件并将其添加到一个或多个标准。您可以选择是否在启用的标准中自动启用新控件。

我们建议使用 Security Hub CSPM 中心配置来自动启用新的安全控件。您可以创建配置策略,其中包括不同标准中要禁用的控件列表。默认情况下,所有其他控件(包括新发布的控件)均处于启用状态。或者,您可以创建策略,其中包含不同标准中要启用的控件的列表。默认情况下,所有其他控件(包括新发布的控件)均处于禁用状态。有关更多信息,请参阅 了解 Security Hub CSPM 中的中心配置

当新控件添加到您尚未启用的标准时,Security Hub CSPM 不会启用这些控件。

以下说明仅在您不使用中心配置时适用。

选择首选访问方法,然后按照以下步骤自动启用启用的标准中的新控件。

注意

按照以下说明自动启用新控件后,您可以在发布后立即在控制台中以编程方式与控件进行交互。但是,自动启用的控件的临时默认状态为已禁用。Security Hub CSPM 可能需要几天时间来处理控件发布并将控件在您的账户中指定为已启用。在处理期间,您可以手动启用或禁用某个控件,无论您是否开启了自动控件启用,Security Hub CSPM 都将保持该指定。

Security Hub CSPM console
要自动启用新控件

  1. 打开 AWS Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择常规选项卡。

  3. 控件下,选择编辑

  4. 在已启用的标准中开启自动启用新控件

  5. 选择保存

Security Hub CSPM API
要自动启用新控件

  1. 运行 UpdateSecurityHubConfiguration

  2. 要自动为启用的标准启用新控件,将 AutoEnableControls 设置为 true。如果您不想自动启用新控件,请设置 AutoEnableControls 为 false。

AWS CLI
要自动启用新控件

  1. 运行 update-security-hub-configuration 命令。

  2. 要自动为启用的标准启用新控件,请指定 --auto-enable-controls。如果您不想自动启用新控件,请指定 --no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    命令示例

    aws securityhub update-security-hub-configuration --auto-enable-controls

如果您没有自动启用新控件,则必须手动启用它们。有关说明,请参阅在 Security Hub CSPM 中启用控件