關閉自動啟用的安全標準 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關閉自動啟用的安全標準

如果您的組織不使用中央組態,則會使用稱為本機組態的組態類型。使用本機組態, AWS Security Hub Cloud Security Posture Management (CSPM) 可以在帳戶加入您的組織時自動為新成員帳戶啟用預設安全標準。套用至這些預設標準的所有控制項也會自動啟用。

目前,預設安全標準是 AWS 基礎安全最佳實務標準和網際網路安全中心 (CIS) AWS 基準 1.2.0 版標準。如需這些標準的資訊,請參閱 Security Hub CSPM 的標準參考

如果您偏好手動啟用新成員帳戶的安全標準,您可以關閉預設標準的自動啟用。只有在與 整合 AWS Organizations 並使用本機組態時,才能執行此操作。如果您使用中央組態,您可以改為建立啟用預設標準的組態政策,並將政策與根建立關聯。然後,所有組織帳戶和 OUs都會繼承此組態政策,除非它們與不同的政策相關聯或自我管理。如果您未與 整合 AWS Organizations,您可以在最初啟用 Security Hub CSPM 或更新版本時停用預設標準。如要瞭解如何作業,請參閱停用標準

若要關閉新成員帳戶預設標準的自動啟用,您可以使用 Security Hub CSPM 主控台或 Security Hub CSPM API。

Security Hub CSPM console

請依照下列步驟,使用 Security Hub CSPM 主控台關閉預設標準的自動啟用。

關閉預設標準的自動啟用

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。

    使用管理員帳戶的登入資料登入。

  2. 在導覽窗格中的設定下,選擇組態

  3. 概觀區段中,選擇編輯

  4. 新帳戶設定下,清除啟用預設安全標準核取方塊。

  5. 選擇確認

Security Hub CSPM API

若要以程式設計方式關閉預設標準的自動啟用,請使用 Security Hub CSPM API UpdateOrganizationConfiguration的操作。在您的請求中,NONEAutoEnableStandards 參數指定 。

如果您使用的是 AWS CLI,請執行 update-organization-configuration命令來關閉預設標準的自動啟用。針對 auto-enable-standards 參數,請指定 NONE。例如,下列命令會自動為新成員帳戶啟用 Security Hub CSPM,並關閉帳戶預設標準的自動啟用。

$ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE