在上下文中配置标准或控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在上下文中配置标准或控件

当您在中使用集中配置时 Amazon Security Hub,委派的 Security Hub 管理员可以创建配置策略,指定如何为组织配置 Security Hub、安全标准和安全控制。授权的管理员可以将策略与特定账户和组织单位 (OU) 相关联。这些政策在您所在的地区和所有关联的地区生效。授权的管理员可以根据需要更新配置策略。

在 Security Hub 控制台上,授权的管理员可以通过两种方式更新配置策略:从 “配置” 页面更新配置策略,或者在现有工作流程的环境中更新配置策略。后者可能是有益的,因为当您查看安全发现时,您可以发现哪些标准和控制措施与您的环境最相关,并同时对其进行配置。

上下文配置仅在 Security Hub 控制台上可用。以编程方式,授权的管理员必须调用 UpdateConfigurationPolicy运行 Security Hub API 以更改组织中特定标准或控制的配置方式。

按照以下步骤在上下文中配置 Security Hub 标准或控件。

在上下文中配置标准或控件(控制台)
  1. 打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

    使用主区域中委托 Security Hub 管理员账户的凭证登录。

  2. 在导航窗格中,选择以下选项之一:

    • 要配置标准,请选择安全标准,然后选择特定的标准。

    • 要配置控件,请选择控件,然后选择特定的控件。

  3. 控制台列出了您现有的 Security Hub 配置策略以及每项策略中所选标准或控件的状态。在每个现有配置策略中选择启用或禁用标准或控件的选项。对于控件,您也可以选择自定义控件参数。在上下文中进行配置的过程中,您无法创建新策略。要创建新策略,必须前往配置页面,选择策略选项卡,然后选择创建策略

  4. 更改后,选择下一步

  5. 查看更改,然后选择应用。这些更新会影响所有与OUs已更改的配置策略关联的账户。更新还将在主区域和所有关联区域生效。