自动启用已启用标准中的新控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动启用已启用标准中的新控件

Amazon Security Hub 定期发布新控件并将其添加到一个或多个标准中。您可以选择是否在启用的标准中自动启用新控件。

我们建议使用 Security Hub 中心配置来自动启用新的安全控件。您可以创建配置策略,其中包括不同标准中要禁用的控件列表。默认情况下,所有其他控件(包括新发布的控件)均处于启用状态。或者,您可以创建策略,其中包含不同标准中要启用的控件的列表。默认情况下,所有其他控件(包括新发布的控件)均处于禁用状态。有关更多信息,请参阅 了解 Security Hub 中的中心配置

当新控件添加到您尚未启用的标准中时,Security Hub 不会启用这些控件。

以下说明仅在您不使用中心配置时适用。

选择首选访问方法,然后按照以下步骤自动启用启用的标准中的新控件。

注意

当您按照以下说明自动启用新控件时,可以在控制台中与控件进行交互,也可以在发布后立即以编程方式与这些控件进行交互。但是,自动启用的控件的临时默认状态为 “已禁用”。Security Hub 可能需要几天时间才能处理控件发布并在您的账户中将控件指定为 “已启用”。在处理期间,您可以手动启用或禁用控件,无论您是否启用了自动控制功能,Security Hub 都将保持该指定。

Security Hub console
要自动启用新控件
  1. 打开 Amazon Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择常规选项卡。

  3. 控件下,选择编辑

  4. 在已启用的标准中开启自动启用新控件

  5. 选择保存

Security Hub API
要自动启用新控件
  1. 运行 UpdateSecurityHubConfiguration

  2. 要自动为启用的标准启用新控件,将 AutoEnableControls 设置为 true。如果您不想自动启用新控件,请设置 AutoEnableControls 为 false。

Amazon CLI
要自动启用新控件
  1. 运行 update-security-hub-configuration 命令。

  2. 要自动为启用的标准启用新控件,请指定 --auto-enable-controls。如果您不想自动启用新控件,请指定 --no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    命令示例

    aws securityhub update-security-hub-configuration --auto-enable-controls

如果您没有自动启用新控件,则必须手动启用它们。有关说明,请参阅 在 Security Hub 中启用控件