自动启用新控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动启用新控件

Amazon Security Hub定期为标准添加新的控制。首次启用 Security Hub 时,它会在添加新控件时自动启用它们。这仅适用于已启用的标准。在将新控件添加到您禁用的标准中时,Security Hub 不会启用新控件。

可以选择是否自动启用新控制。如果不自动启用新控件,则必须手动启用它们。请参阅 禁用和启用各项控制

选择是否自动启用新控件(控制台)

这些区域有:常规选项卡设置页面包含用于控制是否自动启用新控件的设置。

选择是否为启用的标准启用新控件

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择常规选项卡。

  3. UNTER自动启用新控件中,选择编辑

  4. Toggle在我启用的标准中自动启用新控件

  5. 选择 Save

选择是否自动启用新控件(Security Hub API、Amazon CLI)

要配置是否自动启用新控件,您可以使用 API 调用或Amazon Command Line Interface。

要配置是否自动启用新控件(Security Hub API,Amazon CLI)

  • Security Hub— 使用UpdateSecurityHubConfigurationoperation. 要自动启用控件,请将AutoEnableControlstrue。若要不自动启用控件,请将AutoEnableControls设置为 false。

  • Amazon CLI— 在命令行处,运行update-security-hub-configuration命令。要自动启用新控件,请指定--auto-enable-controls。要不启用新控件,请指定--no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    示例

    aws securityhub update-security-hub-configuration --auto-enable-controls