Rückkehr zu den Standardwerten der Steuerparameter - AWS Security Hub
Rückkehr zu den Standardsteuerungsparametern in mehreren Konten und RegionenZurücksetzen auf die Standardsteuerungsparameter in einem einzigen Konto und einer Region

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rückkehr zu den Standardwerten der Steuerparameter

Ein Steuerparameter kann einen Standardwert haben, der AWS Security Hub definiert. Gelegentlich aktualisiert Security Hub den Standardwert für einen Parameter, um den sich entwickelnden bewährten Sicherheitsmethoden Rechnung zu tragen. Wenn Sie keinen benutzerdefinierten Wert für einen Steuerparameter angegeben haben, verfolgt das Steuerelement diese Aktualisierungen automatisch und verwendet den neuen Standardwert.

Sie können zur Verwendung der Standardparameterwerte für ein Steuerelement zurückkehren. Die Anweisungen für die Umkehrung hängen davon ab, ob Sie die zentrale Konfiguration in Security Hub verwenden. Die zentrale Konfiguration ist eine Funktion, mit der der delegierte Security Hub-Administrator die Security Hub Hub-Funktionen für AWS-Regionen Konten und Organisationseinheiten konfigurieren kann (OUs).

Anmerkung

Nicht alle Steuerparameter haben einen Security Hub Hub-Standardwert. In solchen Fällen, wenn auf gesetzt ValueType istDEFAULT, gibt es keinen bestimmten Standardwert, den Security Hub verwendet. Stattdessen ignoriert Security Hub den Parameter, wenn kein benutzerdefinierter Wert vorhanden ist.

Rückkehr zu den Standardsteuerungsparametern in mehreren Konten und Regionen

Wenn Sie die zentrale Konfiguration verwenden, können Sie die Steuerparameter für mehrere zentral verwaltete Konten sowie für die Heimatregion und OUs verknüpfte Regionen wiederherstellen.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um mithilfe der zentralen Konfiguration zu den Standardparameterwerten für mehrere Konten und Regionen zurückzukehren.

Security Hub console
So kehren Sie in mehreren Konten und Regionen zu den Standardwerten der Steuerparameter zurück (Konsole)

  1. Öffnen Sie die AWS Security Hub Konsole unter. https://console.aws.amazon.com/securityhub/

    Melden Sie sich mit den Anmeldeinformationen des delegierten Security Hub-Administratorkontos in der Heimatregion an.

  2. Wählen Sie im Navigationsbereich Einstellungen und Konfiguration aus.

  3. Wählen Sie die Registerkarte Policies.

  4. Wählen Sie eine Richtlinie aus und klicken Sie dann auf Bearbeiten.

  5. Unter Benutzerdefinierte Richtlinie wird im Abschnitt Steuerelemente eine Liste der Steuerelemente angezeigt, für die Sie benutzerdefinierte Parameter angegeben haben.

  6. Suchen Sie das Steuerelement mit einem oder mehreren Parameterwerten, die rückgängig gemacht werden sollen. Wählen Sie dann Entfernen, um zu den Standardwerten zurückzukehren.

  7. Überprüfen Sie im Abschnitt Konten die Konten oder die KontenOUs, auf die Sie die Richtlinie anwenden möchten.

  8. Wählen Sie Weiter.

  9. Überprüfe deine Änderungen und vergewissere dich, dass sie korrekt sind. Wenn Sie fertig sind, wählen Sie Richtlinie speichern und anwenden. In Ihrer Heimatregion und allen verknüpften Regionen setzt diese Aktion die vorhandenen Konfigurationseinstellungen der Konten außer KraftOUs, die mit dieser Konfigurationsrichtlinie verknüpft sind. Konten und OUs können durch direkte Anwendung oder Vererbung von einem Elternteil mit einer Konfigurationsrichtlinie verknüpft werden.

Security Hub API
Um in mehreren Konten und Regionen zu den Standardwerten der Steuerparameter zurückzukehren () API

  1. Rufen Sie das auf UpdateConfigurationPolicyAPIüber das delegierte Administratorkonto in der Heimatregion.

  2. Geben Sie für das Identifier Feld den Amazon-Ressourcennamen (ARN) oder die ID der Richtlinie ein, die Sie aktualisieren möchten.

  3. Geben Sie für das SecurityControlCustomParameters Objekt die ID jedes Steuerelements an, für das Sie einen oder mehrere Parameter rückgängig machen möchten.

  4. Geben Sie im Parameters Objekt für jeden Parameter, den Sie rückgängig machen möchten, das ValueType Feld DEFAULT an. Wenn auf gesetzt ValueType istDEFAULT, müssen Sie keinen Wert für das Value Feld angeben. Wenn in Ihrer Anfrage ein Wert enthalten ist, ignoriert Security Hub ihn. Wenn in Ihrer Anfrage ein Parameter weggelassen wird, den das Steuerelement unterstützt, behält dieser Parameter seinen aktuellen Wert bei.

Warnung

Wenn Sie ein Kontrollobjekt aus dem SecurityControlCustomParameters Feld weglassen, setzt Security Hub alle benutzerdefinierten Parameter für das Steuerelement auf ihre Standardwerte zurück. Eine völlig leere Liste für SecurityControlCustomParameters setzt benutzerdefinierte Parameter für alle Steuerelemente auf ihre Standardwerte zurück.

Mit dem folgenden AWS CLI Befehl wird beispielsweise der daysToExpiration Steuerparameter für ACM.1 auf seinen Standardwert in der angegebenen Konfigurationsrichtlinie zurückgesetzt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub create-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
--name "TestConfigurationPolicy" \
--description "Updated configuration policy" \
--updated-reason "Revert ACM.1 parameter to default value"
--configuration-policy '{"SecurityHub": {"ServiceEnabled": true, "EnabledStandardIdentifiers": ["arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": ["CloudTrail.2"], "SecurityControlCustomParameters": [{"SecurityControlId": "ACM.1", "Parameters": {"daysToExpiration": {"ValueType": "DEFAULT"}}}]}}}'

Zurücksetzen auf die Standardsteuerungsparameter in einem einzigen Konto und einer Region

Wenn Sie keine zentrale Konfiguration verwenden oder über ein selbstverwaltetes Konto verfügen, können Sie für Ihr Konto in jeweils einer Region wieder die Standardparameterwerte verwenden.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um zu den Standardparameterwerten für Ihr Konto in einer einzelnen Region zurückzukehren. Um in weiteren Regionen zu den Standardparameterwerten zurückzukehren, wiederholen Sie diese Schritte in jeder weiteren Region.

Anmerkung

Wenn Sie Security Hub deaktivieren, werden Ihre benutzerdefinierten Steuerungsparameter zurückgesetzt. Wenn Sie Security Hub in future erneut aktivieren, verwenden alle Steuerelemente beim Start Standardparameterwerte.

Security Hub console
Um zu den Standardwerten der Steuerparameter in einem Konto und einer Region (Konsole) zurückzukehren

  1. Öffnen Sie die AWS Security Hub Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Controls aus. Wählen Sie das Steuerelement aus, für das Sie die Standardparameterwerte wiederherstellen möchten.

  3. Wählen Sie auf der Parameters Registerkarte neben einem Steuerparameter die Option Benutzerdefiniert aus. Wählen Sie dann Anpassung entfernen aus. Dieser Parameter verwendet jetzt den Security Hub Hub-Standardwert und verfolgt future Updates auf den Standardwert.

  4. Wiederholen Sie den vorherigen Schritt für jeden Parameterwert, den Sie wiederherstellen möchten.

Security Hub API
Um zu den Standardwerten der Steuerparameter in einem Konto und einer Region () zurückzukehren API

  1. Rufen Sie den auf UpdateSecurityControl API.

  2. Geben Sie für SecurityControlId die ARN Oder-ID des Steuerelements an, dessen Parameter Sie rückgängig machen möchten.

  3. Geben Sie im Parameters Objekt für jeden Parameter, den Sie rückgängig machen möchten, das ValueType Feld DEFAULT an. Wenn auf gesetzt ValueType istDEFAULT, müssen Sie keinen Wert für das Value Feld angeben. Wenn in Ihrer Anfrage ein Wert enthalten ist, ignoriert Security Hub ihn.

  4. Geben Sie optional einen Grund für LastUpdateReason die Rückkehr zu den Standardparameterwerten an.

Mit dem folgenden AWS CLI Befehl wird beispielsweise der daysToExpiration Steuerparameter für ACM.1 auf seinen Standardwert zurückgesetzt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub update-security-control \
--region us-east-1 \
--security-control-id ACM.1 \
--parameters '{"daysToExpiration": {"ValueType": "DEFAULT"}}' \
--last-update-reason "New internal requirement"