自动启用新控制 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动启用新控制

AWS Security Hub 定期为标准添加新控制。当您第一次启用 Security Hub,它会自动启用新的控制,因为它们被添加。这仅适用于启用的标准。 Security Hub 不会启用添加到禁用的标准中的新控制。

您可以选择是否自动启用新控制。如果您不自动启用新的控制,则必须手动启用。请参阅禁用和启用各项控制

选择是否自动启用新控制(控制台)

一般 选项卡 设置 页面包含一个设置,用于控制是否自动启用新控制。

选择是否启用启用标准的新控制

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 在导航面板中,选择 设置,然后选择 一般 选项卡。

  3. 低于 自动启用新控制,选择 编辑.

  4. 切换 在我启用的标准中自动启用新控制.

  5. 选择 Save (保存)

选择是否自动启用新控制(Security Hub API, AWS CLI)

要配置是否自动启用新控制,您可以使用API调用或 AWS Command Line Interface.

如何配置是否自动启用新控制(Security Hub API, AWS CLI)

  • Security Hub – 使用 UpdateSecurityHubConfiguration 操作。要自动启用控制,请设置 AutoEnableControlstrue。要不自动启用控制,请设置 AutoEnableControls 错误。

  • AWS CLI – 在命令行中,运行 update-security-hub-configuration 命令。要自动启用新控制,请指定 --auto-enable-controls。要不启用新控制,请具体说明 --no-auto-enable-controls.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    示例:

    aws securityhub update-security-hub-configuration --auto-enable-controls