本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标准或控件上下文中的中心配置
您可以在 Amazon Security Hub 控制台的 “配置” 页面中使用集中配置,也可以在特定的安全标准或安全控制的环境中使用。在上下文中使用此功能时,您可以通过与现有工作流程集成,在整个组织中配置标准和控件。此外,在查看调查发现时,您还可以发现哪些标准和控件与环境最相关,同时对其进行配置。
上下文配置仅在 Security Hub 控制台上可用。以编程方式说明的话,您必须调用 UpdateConfigurationPolicy API,才能更改组织中特定标准或控件的配置方式。
在上下文中配置安全标准
按照以下步骤,通过中心配置在上下文中配置安全标准。
要在上下文中配置安全标准(仅限控制台)
-
打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 使用主区域中 Security Hub 委托管理员账户的凭证登录。
-
在导航窗格中,选择 “安全标准”。
-
对于要配置的标准,请选择配置。您也可以选择特定标准,然后从标准详细信息页面中选择配置。控制台列出了现有的 Security Hub 配置策略(配置策略)以及每个策略中该标准的状态。
-
在每个配置策略中选择启用或禁用标准的选项。
-
更改后,选择下一步。
-
查看更改,然后选择应用。此操作会影响与配置策略关联的所有账户和 OU。您的配置将在主区域和所有关联区域生效。
在上下文中配置安全控件
按照以下步骤,通过中心配置在上下文中配置安全控件。
要在上下文中配置安全控件(仅限控制台)
-
打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 使用主区域中 Security Hub 委托管理员账户的凭证登录。
-
在导航窗格中,选择控件。
-
选择特定的控件,然后选择 “配置”。控制台列出了当前的配置策略以及每个策略中该控件的状态。
-
在每个配置策略中选择启用或禁用控件的选项。您也可以选择自定义控制参数。
-
更改后,选择下一步。
-
查看更改,然后选择应用。此操作会影响与配置策略关联的所有账户和 OU。您的配置将在主区域和所有关联区域生效。