标准或控件上下文中的中心配置 - Amazon Security Hub
在上下文中配置安全标准在上下文中配置安全控件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

标准或控件上下文中的中心配置

您可以在 Amazon Security Hub 控制台的 “配置” 页面中使用集中配置,也可以在特定的安全标准或安全控制的环境中使用。在上下文中使用此功能时,您可以通过与现有工作流程集成,在整个组织中配置标准和控件。此外,在查看调查发现时,您还可以发现哪些标准和控件与环境最相关,同时对其进行配置。

上下文配置仅在 Security Hub 控制台上可用。以编程方式说明的话,您必须调用 UpdateConfigurationPolicy API,才能更改组织中特定标准或控件的配置方式。

在上下文中配置安全标准

按照以下步骤,通过中心配置在上下文中配置安全标准。

要在上下文中配置安全标准(仅限控制台)

  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

    使用主区域中 Security Hub 委托管理员账户的凭证登录。

  2. 在导航窗格中,选择 “安全标准”。

  3. 对于要配置的标准,请选择配置。您也可以选择特定标准,然后从标准详细信息页面中选择配置。控制台列出了现有的 Security Hub 配置策略(配置策略)以及每个策略中该标准的状态。

  4. 在每个配置策略中选择启用或禁用标准的选项。

  5. 更改后,选择下一步

  6. 查看更改,然后选择应用。此操作会影响与配置策略关联的所有账户和 OU。您的配置将在主区域和所有关联区域生效。

在上下文中配置安全控件

按照以下步骤,通过中心配置在上下文中配置安全控件。

要在上下文中配置安全控件(仅限控制台)

  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

    使用主区域中 Security Hub 委托管理员账户的凭证登录。

  2. 在导航窗格中,选择控件

  3. 选择特定的控件,然后选择 “配置”。控制台列出了当前的配置策略以及每个策略中该控件的状态。

  4. 在每个配置策略中选择启用或禁用控件的选项。您也可以选择自定义控制参数。

  5. 更改后,选择下一步

  6. 查看更改,然后选择应用。此操作会影响与配置策略关联的所有账户和 OU。您的配置将在主区域和所有关联区域生效。