Mengaktifkan kontrol dalam standar tertentu - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan kontrol dalam standar tertentu

Saat Anda mengaktifkan standar AWS Security Hub, semua kontrol yang berlaku padanya akan diaktifkan secara otomatis dalam standar tersebut (pengecualian untuk ini adalah standar yang dikelola layanan). Anda kemudian dapat menonaktifkan dan mengaktifkan kembali kontrol tertentu dalam standar. Namun, kami menyarankan untuk menyelaraskan status pemberdayaan kontrol di semua standar yang Anda aktifkan. Untuk petunjuk tentang mengaktifkan kontrol di semua standar, lihatMengaktifkan kontrol lintas standar.

Halaman detail untuk standar berisi daftar kontrol yang berlaku untuk standar, dan informasi tentang kontrol mana yang saat ini diaktifkan dan dinonaktifkan dalam standar tersebut.

Pada halaman detail standar, Anda juga dapat mengaktifkan kontrol dalam standar tertentu. Anda harus mengaktifkan kontrol dalam standar tertentu secara terpisah di masing-masing Akun AWS dan Wilayah AWS. Ketika Anda mengaktifkan kontrol dalam standar tertentu, itu hanya memengaruhi akun saat ini dan Wilayah.

Untuk mengaktifkan kontrol dalam standar, Anda harus terlebih dahulu mengaktifkan setidaknya satu standar yang berlaku kontrol. Untuk petunjuk tentang mengaktifkan standar, lihatMengaktifkan standar keamanan di Security Hub. Saat Anda mengaktifkan kontrol dalam satu atau beberapa standar, Security Hub mulai menghasilkan temuan untuk kontrol tersebut. Security Hub mencakup status kontrol dalam perhitungan skor keamanan keseluruhan dan skor keamanan standar. Bahkan jika Anda mengaktifkan kontrol dalam beberapa standar, Anda akan menerima satu temuan per pemeriksaan keamanan di seluruh standar jika Anda mengaktifkan temuan kontrol konsolidasi. Untuk informasi lebih lanjut, lihat Temuan kontrol konsolidasi.

Untuk mengaktifkan kontrol dalam standar, kontrol harus tersedia di Wilayah Anda saat ini. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.

Ikuti langkah-langkah ini untuk mengaktifkan kontrol Security Hub dalam standar tertentu. Sebagai pengganti langkah-langkah berikut, Anda juga dapat menggunakan UpdateStandardsControlAPItindakan untuk mengaktifkan kontrol dalam standar tertentu. Untuk petunjuk tentang mengaktifkan kontrol di semua standar, lihatPemberdayaan lintas standar dalam satu akun dan Wilayah.

Security Hub console
Untuk mengaktifkan kontrol dalam standar tertentu

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

  2. Pilih Standar keamanan dari panel navigasi.

  3. Pilih Lihat hasil untuk standar yang relevan.

  4. Pilih kontrol.

  5. Pilih Aktifkan Kontrol (opsi ini tidak muncul untuk kontrol yang sudah diaktifkan). Konfirmasikan dengan memilih Aktifkan.

Security Hub API
Untuk mengaktifkan kontrol dalam standar tertentu

  1. JalankanListSecurityControlDefinitions, dan berikan standar ARN untuk mendapatkan daftar kontrol yang tersedia untuk standar tertentu. Untuk mendapatkan standarARN, jalankan DescribeStandards. Ini API mengembalikan kontrol keamanan agnostik standar, bukan kontrol IDs khusus standar. IDs

    Contoh permintaan:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. JalankanListStandardsControlAssociations, dan berikan ID kontrol khusus untuk mengembalikan status pengaktifan kontrol saat ini di setiap standar.

    Contoh permintaan:

    {
    "SecurityControlId": "IAM.1"
}

  3. Jalankan BatchUpdateStandardsControlAssociations. Berikan standar yang ingin Anda aktifkan kontrol. ARN

  4. Atur AssociationStatus parameter sama denganENABLED.

    Contoh permintaan:

    {
    "StandardsControlAssociationUpdates": [{"SecurityControlId": "IAM.1", "StandardsArn": "arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0", "AssociationStatus": "ENABLED"}]
}
AWS CLI
Untuk mengaktifkan kontrol dalam standar tertentu

  1. Jalankan list-security-control-definitions perintah, dan berikan standar ARN untuk mendapatkan daftar kontrol yang tersedia untuk standar tertentu. Untuk mendapatkan standarARN, jalankandescribe-standards. Perintah ini mengembalikan kontrol keamanan agnostik standar, bukan kontrol IDs khusus standar. IDs

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Jalankan list-standards-control-associations perintah, dan berikan ID kontrol khusus untuk mengembalikan status pengaktifan kontrol saat ini di setiap standar.

    aws securityhub  --region us-east-1 list-standards-control-associations --security-control-id CloudTrail.1

  3. Jalankan perintah batch-update-standards-control-associations. Berikan standar yang ingin Anda aktifkan kontrol. ARN

  4. Atur AssociationStatus parameter sama denganENABLED.

    aws securityhub  --region us-east-1 batch-update-standards-control-associations --standards-control-association-updates '[{"SecurityControlId": "CloudTrail.1", "StandardsArn": "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0", "AssociationStatus": "ENABLED"}]'