Automatisches Aktivieren neuer Steuerungen in aktivierten Standards - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisches Aktivieren neuer Steuerungen in aktivierten Standards

AWS Security Hub veröffentlicht regelmäßig neue Kontrollen und fügt sie einem oder mehreren Standards hinzu. Sie können wählen, ob neue Steuerelemente in Ihren aktivierten Standards automatisch aktiviert werden sollen.

Wir empfehlen, die zentrale Konfiguration von Security Hub zu verwenden, um neue Sicherheitskontrollen automatisch zu aktivieren. Sie können Konfigurationsrichtlinien erstellen, die eine Liste von Steuerelementen enthalten, die standardübergreifend deaktiviert werden sollen. Alle anderen Steuerelemente, einschließlich der neu veröffentlichten, sind standardmäßig aktiviert. Alternativ können Sie Richtlinien erstellen, die eine Liste von Kontrollen enthalten, die standardübergreifend aktiviert werden sollen. Alle anderen Kontrollen, einschließlich der neu veröffentlichten, sind standardmäßig deaktiviert. Weitere Informationen finden Sie unter Grundlegendes zur zentralen Konfiguration in Security Hub.

Security Hub aktiviert keine neuen Steuerelemente, wenn sie zu einem Standard hinzugefügt werden, den Sie nicht aktiviert haben.

Die folgenden Anweisungen gelten nur, wenn Sie die zentrale Konfiguration nicht verwenden.

Wählen Sie Ihre bevorzugte Zugriffsmethode und folgen Sie den Schritten, um neue Steuerungen in aktivierten Standards automatisch zu aktivieren.

Anmerkung

Wenn Sie neue Steuerelemente mithilfe der folgenden Anweisungen automatisch aktivieren, können Sie unmittelbar nach der Veröffentlichung mit den Steuerelementen in der Konsole und programmgesteuert interagieren. Automatisch aktivierte Steuerelemente haben jedoch vorübergehend den Standardstatus Deaktiviert. Es kann mehrere Tage dauern, bis Security Hub die Kontrollfreigabe verarbeitet und die Steuerung in Ihrem Konto als Aktiviert kennzeichnet. Während des Verarbeitungszeitraums können Sie eine Steuerung manuell aktivieren oder deaktivieren, und Security Hub behält diese Bezeichnung bei, unabhängig davon, ob Sie die automatische Steuerung aktiviert haben.

Security Hub console
Um neue Steuerungen automatisch zu aktivieren

  1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Allgemein aus.

  3. Wählen Sie unter Steuerelemente die Option Bearbeiten aus.

  4. Aktivieren Sie die Option Neue Steuerelemente in aktivierten Standards automatisch aktivieren.

  5. Wählen Sie Save (Speichern) aus.

Security Hub API
Um neue Steuerelemente automatisch zu aktivieren

  1. Führen Sie UpdateSecurityHubConfiguration.

  2. Um neue Steuerelemente für aktivierte Standards automatisch zu aktivieren, stellen Sie AutoEnableControls auf eintrue. Wenn Sie neue Steuerelemente nicht automatisch aktivieren möchten, legen Sie den Wert AutoEnableControls auf False fest.

AWS CLI
Um neue Steuerelemente automatisch zu aktivieren

  1. Führen Sie den Befehl update-security-hub-configuration aus.

  2. Geben Sie Folgendes an, um neue Steuerelemente für aktivierte Standards automatisch zu aktivieren--auto-enable-controls. Wenn Sie neue Steuerelemente nicht automatisch aktivieren möchten, geben Sie Folgendes an--no-auto-enable-controls.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    Beispiel für einen Befehl

    aws securityhub update-security-hub-configuration --auto-enable-controls

Wenn Sie neue Steuerelemente nicht automatisch aktivieren, müssen Sie sie manuell aktivieren. Detaillierte Anweisungen finden Sie unter Steuerelemente in Security Hub aktivieren.