Habilitación de controles en Security Hub - AWS Security Hub

Habilitación de controles en Security Hub

En AWS Security Hub, un control es una protección dentro de un estándar de seguridad que ayuda a una organización a proteger la confidencialidad, la integridad y la disponibilidad de la información. Cada control de Security Hub está relacionado con un recurso de AWS específico. Cuando habilita un control, Security Hub comienza a ejecutar controles de seguridad para el control, y a generar resultados para el control. Además, Security Hub tiene en cuenta todos los controles habilitados cuando calcula las puntuaciones de seguridad.

Puede elegir habilitar un control en todos los estándares de seguridad a los que se aplica. Como alternativa, puede configurar el estado de habilitación de forma diferente en los distintos estándares. Recomendamos la opción anterior, en la que el estado de habilitación de un control se alinea en todos los estándares habilitados. Para obtener instrucciones sobre cómo habilitar un control en todos los estándares a los que se aplica, consulte Habilitación de un control en todos los estándares. Para obtener instrucciones sobre cómo habilitar un control en un estándar específico, consulte Habilitación de un control en un estándar específico.

Si habilita la agregación entre regiones e inicia sesión en una región de agregación, la consola de Security Hub muestra los controles que están disponibles en al menos una región vinculada. Si un control está disponible en una región vinculada, pero no en la región de agregación, no podrá habilitar ni deshabilitar ese control desde la región de agregación.

Puede activar y desactivar los controles en cada Región mediante la consola de Security Hub, la API de Security Hub o AWS CLI.

Las instrucciones para habilitar y deshabilitar los controles varían en función de si se utiliza o no la configuración centralizada. En este tema se describen las diferencias. La configuración centralizada está disponible para los usuarios que integran Security Hub y AWS Organizations. Recomendamos utilizar la configuración centralizada para simplificar el proceso de habilitación y deshabilitación de los controles en entornos de varias cuentas y regiones. Si utiliza la configuración centralizada, puede habilitar un control en varias cuentas y regiones mediante el uso de políticas de configuración. Si no utiliza la configuración centralizada, debe habilitar un control por separado en cada cuenta y región.