在上下文中配置标准或控件
当您在 Amazon Security Hub CSPM 中使用中心配置时,委派的 Security Hub CSPM 管理员可以创建配置策略,指定如何为组织配置 Security Hub CSPM、安全标准和安全控件。委派管理员可以将策略与特定账户和组织单元 (OU) 相关联。这些策略会在您的主区域和所有关联区域中生效。委派管理员可以根据需要更新配置策略。
在 Security Hub CSPM 控制台上,委派管理员可以通过两种方式更新配置策略:从配置页面更新或者在现有工作流的上下文中更新。第二种方法可能很有益,因为在查看安全调查发现时,您还可以发现哪些标准和控件与环境最相关,同时对其进行配置。
上下文配置仅在 Security Hub CSPM 控制台上可用。委派管理员必须以编程方式调用 Security Hub CSPM API 的 UpdateConfigurationPolicy 操作,才能更改组织中特定标准或控件的配置方式。
请按照以下步骤在上下文中配置 Security Hub CSPM 标准或控件。
在上下文中配置标准或控件(控制台)
-
打开 Amazon Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 使用主区域中的 Security Hub CSPM 委派管理员账户的凭证登录。
-
在导航窗格中,选择以下选项之一:
要配置标准,请选择安全标准,然后选择特定标准。
要配置控件,请选择控件,然后选择特定控件。
-
控制台会列出您现有的 Security Hub CSPM 配置策略以及每个策略中选定的标准或控件的状态。在每个现有配置策略中选择启用或禁用标准或控件的选项。对于控件,您还可以选择自定义控件参数。在上下文中进行配置的过程中,您无法创建新策略。要创建新策略,必须前往配置页面,选择策略选项卡,然后选择创建策略。
-
更改后,选择下一步。
-
查看更改,然后选择应用。更新会影响所有与已更改的配置策略关联的帐户和组织单元。更新同时在主区域和所有关联区域中生效。