Normes de gestion des services dans Security Hub - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Normes de gestion des services dans Security Hub

Une norme de gestion des services est une norme de sécurité par rapport à une autre Service AWS gère mais que vous pouvez consulter dans Security Hub. Par exemple, Service-Managed Standard : AWS Control Towerest une norme de gestion des services qui AWS Control Tower gère. Une norme de gestion des services est différente d'une norme de sécurité qui AWS Security Hub gère les opérations de la manière suivante :

  • Création et suppression d'une norme : vous créez et supprimez une norme gérée par un service à l'aide de la console du service de gestion ou API AWS CLI. Tant que vous n'avez pas créé la norme dans le service de gestion de l'une de ces manières, la norme n'apparaît pas dans la console Security Hub et n'est pas accessible par le Security Hub API ou AWS CLI.

  • Aucune activation automatique des contrôles : lorsque vous créez une norme gérée par un service, Security Hub et le service de gestion n'activent pas automatiquement les contrôles qui s'appliquent à la norme. En outre, lorsque Security Hub publie de nouvelles commandes pour la norme, elles ne sont pas automatiquement activées. Il s'agit d'une dérogation aux normes gérées par Security Hub. Pour plus d'informations sur le mode habituel de configuration des contrôles dans Security Hub, consultezComprendre les contrôles de sécurité dans Security Hub.

  • Activation et désactivation des contrôles : nous recommandons d'activer et de désactiver les contrôles dans le service de gestion pour éviter toute dérive.

  • Disponibilité des contrôles — Le service de gestion choisit les contrôles disponibles dans le cadre de la norme de gestion des services. Les contrôles disponibles peuvent inclure tous les contrôles Security Hub existants ou un sous-ensemble de ceux-ci.

Une fois que le service de gestion a créé la norme gérée par le service et mis à disposition des contrôles pour celle-ci, vous pouvez accéder aux résultats de vos contrôles, à l'état des contrôles et au score de sécurité standard dans la console Security Hub, Security Hub ou API AWS CLI. Certaines ou toutes ces informations peuvent également être disponibles dans le service de gestion.

Sélectionnez une norme gérée par des services dans la liste suivante pour en savoir plus.

Normes de gestion des services