在已啟用的標準中自動啟用新控制項 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在已啟用的標準中自動啟用新控制項

AWS Security Hub Cloud Security Posture Management (CSPM) 會定期發行新的控制項,並將其新增至一或多個標準。您可以選擇是否要在已啟用的標準中自動啟用新控制項。

建議使用 Security Hub CSPM 中央組態來自動啟用新的安全控制。您可以建立組態政策,其中包含跨標準停用的控制項清單。預設會啟用所有其他控制項,包括新發行的控制項。或者,您可以建立政策,其中包含跨標準啟用的控制項清單。預設會停用所有其他控制項,包括新發行的控制項。如需詳細資訊,請參閱了解 Security Hub CSPM 中的中央組態

當 Security Hub CSPM 新增至您尚未啟用的標準時,不會啟用新的控制項。

下列指示僅適用於您不使用中央組態的情況。

選擇您偏好的存取方法,並依照步驟在已啟用的標準中自動啟用新控制項。

注意

當您使用下列指示自動啟用新的控制項時,您可以在 主控台中以程式設計方式在發行後立即與控制項互動。不過,自動啟用的控制項具有停用的暫時預設狀態。Security Hub CSPM 最多可能需要幾天的時間來處理控制項版本,並在您的帳戶中將控制項指定為已啟用。在處理期間,您可以手動啟用或停用控制項,無論是否已開啟自動控制啟用,Security Hub CSPM 都會維持該指定。

Security Hub CSPM console
自動啟用新控制項

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。

  2. 在導覽窗格中,選擇設定,然後選擇一般索引標籤。

  3. 控制項下,選擇編輯

  4. 啟用的標準中開啟自動啟用新控制項

  5. 選擇儲存

Security Hub CSPM API
自動啟用新控制項

  1. 執行 UpdateSecurityHubConfiguration

  2. 若要自動啟用啟用標準的新控制項,請將 AutoEnableControls設定為 true。如果您不想自動啟用新的控制項,請將 AutoEnableControls設定為 false。

AWS CLI
自動啟用新控制項

  1. 執行 update-security-hub-configuration 命令。

  2. 若要自動為已啟用的標準啟用新控制項,請指定 --auto-enable-controls。如果您不想自動啟用新的控制項,請指定 --no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    範例命令

    aws securityhub update-security-hub-configuration --auto-enable-controls

如果您不自動啟用新的控制項,則必須手動啟用它們。如需說明,請參閱在 Security Hub CSPM 中啟用控制項