自动启用已启用标准中的新控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动启用已启用标准中的新控件

Amazon Security Hub 定期发布新控件并将其添加到一个或多个标准中。您可以选择是否在启用的标准中自动启用新控件。

注意

如果您使用中心配置并在配置策略中包含要禁用的特定控件列表(以编程方式说明的话,反映了 DisabledSecurityControlIdentifiers 参数),Security Hub 会自动启用不同标准中的所有其他控件,包括新发布的控件。有关更多信息,请参阅 Security Hub 配置策略的工作原理

我们建议使用 Security Hub 中心配置来自动启用新的安全控件。您可以创建配置策略,其中包括不同标准中要禁用的控件列表。默认情况下,所有其他控件(包括新发布的控件)均处于启用状态。或者,您可以创建策略,其中包含不同标准中要启用的控件的列表。默认情况下,所有其他控件(包括新发布的控件)均处于禁用状态。有关更多信息,请参阅 Security Hub 中的中心配置

当新控件添加到您尚未启用的标准中时,Security Hub 不会启用这些控件。

以下说明仅在您不使用中心配置时适用。

选择首选访问方法,然后按照以下步骤自动启用启用的标准中的新控件。

Security Hub console
要自动启用新控件
  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择常规选项卡。

  3. 控件下,选择编辑

  4. 在已启用的标准中开启自动启用新控件

  5. 选择保存

Security Hub API
要自动启用新控件
  1. 运行 UpdateSecurityHubConfiguration

  2. 要自动为启用的标准启用新控件,将 AutoEnableControls 设置为 true。如果您不想自动启用新控件,请设置 AutoEnableControls 为 false。

Amazon CLI
要自动启用新控件
  1. 运行 update-security-hub-configuration 命令。

  2. 要自动为启用的标准启用新控件,请指定 --auto-enable-controls。如果您不想自动启用新控件,请指定 --no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    命令示例

    aws securityhub update-security-hub-configuration --auto-enable-controls

如果您没有自动启用新控件,则必须手动启用它们。有关说明,请参阅在所有标准中启用和禁用控件