Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuerungen in bestimmten Standards aktivieren und deaktivieren
Wenn Sie einen Standard in aktivieren AWS Security Hub, werden alle Steuerelemente, die für ihn gelten, automatisch in diesem Standard aktiviert (die Ausnahme bilden servicemanagierte Standards). Anschließend können Sie bestimmte Steuerelemente im Standard deaktivieren und wieder aktivieren. Wir empfehlen jedoch, den Aktivierungsstatus eines Steuerelements auf alle aktivierten Standards abzustimmen.
Anmerkung
Wenn Sie die zentrale Konfiguration von Security Hub verwenden, kann der delegierte Administrator Kontrollen für Organisationskonten für alle aktivierten Standards aktivieren und deaktivieren. Wir empfehlen diesen Ansatz, damit der Aktivierungsstatus einer Steuerung standardübergreifend einheitlich ist. Der delegierte Administrator kann jedoch Konten als selbstverwaltete Konten kennzeichnen, sodass er Kontrollen in bestimmten Standards aktivieren und deaktivieren kann. Weitere Informationen finden Sie unter So funktioniert die zentrale Konfiguration.
Die Detailseite für einen Standard enthält die Liste der für den Standard geltenden Kontrollen sowie Informationen darüber, welche Kontrollen derzeit in diesem Standard aktiviert und deaktiviert sind.
Auf der Seite mit den Standarddetails können Sie auch Steuerelemente in einem bestimmten Standard aktivieren und deaktivieren. Sie müssen die Steuerelemente in beiden Bereichen separat aktivieren AWS-Konto und deaktivieren AWS-Region. Wenn Sie ein Steuerelement aktivieren oder deaktivieren, wirkt sich dies nur auf das aktuelle Konto und die Region aus.
Sie können Steuerungen in jeder Region mithilfe der Security Hub-Konsole, der Security Hub-API oder aktivieren und deaktivieren AWS CLI. Wenn Sie eine Aggregationsregion festgelegt haben, werden Ihnen Steuerungen aus allen verknüpften Regionen angezeigt. Wenn ein Steuerelement in einer verknüpften Region verfügbar ist, aber nicht in der Aggregationsregion, können Sie dieses Steuerelement nicht in der Aggregationsregion aktivieren oder deaktivieren. Skripts zur Deaktivierung von Steuerungen für mehrere Konten und Regionen finden Sie unter Security Hub-Steuerelemente in einer Umgebung mit mehreren Konten deaktivieren
Ein Steuerelement in einem bestimmten Standard aktivieren
Um ein Steuerelement in einem Standard zu aktivieren, müssen Sie zunächst mindestens einen Standard aktivieren, für den das Steuerelement gilt. Weitere Hinweise zur Aktivierung eines Standards finden Sie unterSicherheitsstandards aktivieren und deaktivieren. Wenn Sie ein Steuerelement in einem Standard aktivieren, AWS Security Hub beginnt die Generierung von Ergebnissen für dieses Steuerelement. Security Hub bezieht den Kontrollstatus in die Berechnung der Gesamtsicherheitsbewertung und der Standardsicherheitsbewertungen ein. Selbst wenn Sie eine Kontrolle in mehreren Standards aktivieren, erhalten Sie bei jeder standardübergreifenden Sicherheitsüberprüfung nur ein Ergebnis, wenn Sie die konsolidierten Kontrollergebnisse aktivieren. Weitere Informationen finden Sie unter Konsolidierte Erkenntnisse zu Kontrollen.
Um eine Kontrolle in einem Standard zu aktivieren, muss die Kontrolle in Ihrer aktuellen Region verfügbar sein. Weitere Informationen finden Sie unter Verfügbarkeit von Steuerelementen nach Regionen.
Gehen Sie wie folgt vor, um ein Security Hub-Steuerelement in einem bestimmten Standard zu aktivieren. Anstelle der folgenden Schritte können Sie auch die UpdateStandardsControl
API-Aktion verwenden, um Steuerungen in einem bestimmten Standard zu aktivieren. Anweisungen zur Aktivierung eines Steuerelements in allen Standards finden Sie unterAktivierung einer Steuerung nach allen Standards in einem einzigen Konto und in einer einzigen Region.
Deaktivierung eines Steuerelements in einem bestimmten Standard
Wenn Sie ein Steuerelement in einem Standard deaktivieren, generiert Security Hub keine Ergebnisse mehr für das Steuerelement. Der Kontrollstatus wird bei der Berechnung der Sicherheitsbewertung für den Standard nicht mehr verwendet.
Eine Möglichkeit, ein Steuerelement zu deaktivieren, besteht darin, alle Standards zu deaktivieren, für die das Steuerelement gilt. Wenn Sie einen Standard deaktivieren, werden alle Steuerelemente, die für den Standard gelten, deaktiviert (diese Steuerelemente können jedoch in anderen Standards weiterhin aktiviert bleiben). Hinweise zur Deaktivierung eines Standards finden Sie unterSicherheitsstandards aktivieren und deaktivieren.
Wenn Sie ein Steuerelement deaktivieren, indem Sie einen Standard deaktivieren, für den es gilt, passiert Folgendes:
-
Sicherheitsüberprüfungen für das Steuerelement werden für diesen Standard nicht mehr durchgeführt. Das bedeutet, dass der Kontrollstatus keinen Einfluss auf die Standardsicherheitsbewertung hat (Security Hub führt weiterhin Sicherheitsprüfungen für das Steuerelement durch, wenn es in anderen Standards aktiviert ist).
-
Für dieses Steuerelement werden keine zusätzlichen Funde generiert.
-
Bestehende Ergebnisse werden automatisch nach 3—5 Tagen archiviert (beachten Sie, dass dies nach bestem Wissen erfolgt und nicht garantiert werden kann).
-
Die zugehörigen AWS Config Regeln, die Security Hub erstellt hat, wurden entfernt.
Wenn Sie einen Standard deaktivieren, verfolgt Security Hub nicht, welche Steuerelemente deaktiviert wurden. Wenn Sie den Standard anschließend wieder aktivieren, werden alle Steuerelemente, die für ihn gelten, automatisch aktiviert. Darüber hinaus ist das Deaktivieren eines Steuerelements eine einmalige Aktion. Angenommen, Sie deaktivieren ein Steuerelement und aktivieren dann einen Standard, der zuvor deaktiviert war. Wenn der Standard dieses Steuerelement enthält, wird es in diesem Standard aktiviert. Wenn Sie einen Standard in Security Hub aktivieren, werden alle Kontrollen, die für diesen Standard gelten, automatisch aktiviert.
Anstatt ein Steuerelement zu deaktivieren, indem Sie einen Standard deaktivieren, für den es gilt, können Sie das Steuerelement einfach in einem oder mehreren bestimmten Standards deaktivieren.
Um das Suchgeräusch zu reduzieren, kann es nützlich sein, Steuerungen zu deaktivieren, die für Ihre Umgebung nicht relevant sind. Empfehlungen dazu, welche Steuerelemente Sie deaktivieren sollten, finden Sie unter Security Hub-Steuerelemente, die Sie möglicherweise deaktivieren möchten.
Gehen Sie wie folgt vor, um ein Steuerelement in bestimmten Standards zu deaktivieren. Anstelle der folgenden Schritte können Sie auch die UpdateStandardsControl
API-Aktion verwenden, um Steuerelemente in einem bestimmten Standard zu deaktivieren. Anweisungen zum Deaktivieren eines Steuerelements in allen Standards finden Sie unterAktivierung und Deaktivierung von Steuerungen in allen Standards.