Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyesuaikan nilai parameter kontrol
<a name="customize-control-parameters"></a>

Petunjuk untuk menyesuaikan parameter kontrol bervariasi berdasarkan apakah Anda menggunakan [konfigurasi pusat](central-configuration-intro.md) di AWS Security Hub CSPM. Konfigurasi pusat adalah fitur yang dapat digunakan oleh administrator CSPM Security Hub yang didelegasikan untuk mengonfigurasi kapabilitas CSPM Security Hub di seluruh AWS Region, akun, dan unit organisasi (). OUs

Jika organisasi Anda menggunakan konfigurasi pusat, administrator yang didelegasikan dapat membuat kebijakan konfigurasi yang menyertakan parameter kontrol kustom. Kebijakan ini dapat dikaitkan dengan akun anggota yang dikelola secara terpusat dan OUs, dan berlaku di Wilayah asal Anda dan semua Wilayah yang ditautkan. Administrator yang didelegasikan juga dapat menetapkan satu atau lebih akun sebagai dikelola sendiri, yang memungkinkan pemilik akun untuk mengonfigurasi parameternya sendiri secara terpisah di setiap Wilayah. Jika organisasi Anda tidak menggunakan konfigurasi pusat, Anda harus menyesuaikan parameter kontrol secara terpisah di setiap akun dan Wilayah.

Sebaiknya gunakan konfigurasi pusat karena memungkinkan Anda menyelaraskan nilai parameter kontrol di berbagai bagian organisasi Anda. Misalnya, semua akun pengujian Anda mungkin menggunakan nilai parameter tertentu, dan semua akun produksi mungkin menggunakan nilai yang berbeda.

## Menyesuaikan parameter kontrol di beberapa akun dan Wilayah
<a name="customize-control-parameters-central-config"></a>

Jika Anda adalah administrator CSPM Security Hub yang didelegasikan untuk organisasi yang menggunakan konfigurasi pusat, pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menyesuaikan parameter kontrol di beberapa akun dan Wilayah.

------
#### [ Security Hub CSPM console ]

**Untuk menyesuaikan nilai parameter kontrol di beberapa akun dan Wilayah (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Pastikan Anda masuk ke Wilayah asal.

1. Di panel navigasi, pilih **Pengaturan** dan **Konfigurasi**.

1. Pilih tab **Kebijakan**.

1. Untuk membuat kebijakan konfigurasi baru yang menyertakan parameter kustom, pilih **Buat kebijakan**. Untuk menentukan parameter kustom dalam kebijakan konfigurasi yang ada, pilih kebijakan, lalu pilih **Edit**.

   **Untuk membuat kebijakan konfigurasi baru dengan nilai parameter kontrol kustom**

   1. Di bagian **Kebijakan kustom**, pilih standar keamanan dan kontrol yang ingin Anda aktifkan.

   1. Pilih **Sesuaikan parameter kontrol**.

   1. Pilih kontrol, lalu tentukan nilai kustom untuk satu atau beberapa parameter.

   1. Untuk menyesuaikan parameter untuk kontrol lainnya, pilih **Sesuaikan kontrol tambahan**.

   1. Di bagian **Akun**, pilih akun atau OUs yang ingin Anda terapkan kebijakan.

   1. Pilih **Berikutnya**.

   1. Pilih **Buat kebijakan dan terapkan**. Di Wilayah beranda dan semua Wilayah yang ditautkan, tindakan ini mengesampingkan pengaturan konfigurasi akun yang ada dan OUs yang terkait dengan kebijakan konfigurasi ini. Akun dan OUs dapat dikaitkan dengan kebijakan konfigurasi melalui aplikasi langsung atau warisan dari orang tua.

   **Untuk menyesuaikan nilai parameter kontrol dalam kebijakan konfigurasi yang ada**

   1. Di bagian **Kontrol**, di bawah **Kebijakan khusus**, tentukan nilai parameter kustom baru yang Anda inginkan.

   1. Jika ini adalah pertama kalinya Anda menyesuaikan parameter kontrol dalam kebijakan ini, pilih **Sesuaikan parameter kontrol**, lalu pilih kontrol untuk disesuaikan. Untuk menyesuaikan parameter untuk kontrol lainnya, pilih **Sesuaikan kontrol tambahan**.

   1. Di bagian **Akun**, verifikasi akun atau kebijakan OUs yang ingin Anda terapkan.

   1. Pilih **Berikutnya**.

   1. Tinjau perubahan Anda, dan verifikasi bahwa perubahan tersebut benar. Setelah selesai, pilih **Simpan kebijakan dan terapkan**. Di Wilayah beranda dan semua Wilayah yang ditautkan, tindakan ini mengesampingkan pengaturan konfigurasi akun yang ada dan OUs yang terkait dengan kebijakan konfigurasi ini. Akun dan OUs dapat dikaitkan dengan kebijakan konfigurasi melalui aplikasi langsung atau warisan dari orang tua.

------
#### [ Security Hub CSPM API ]

**Untuk menyesuaikan nilai parameter kontrol di beberapa akun dan Wilayah (API)**

**Untuk membuat kebijakan konfigurasi baru dengan nilai parameter kontrol kustom**

1. Memanggil [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateConfigurationPolicy.html)API dari akun administrator yang didelegasikan di Wilayah beranda.

1. Untuk `SecurityControlCustomParameters` objek, berikan pengenal setiap kontrol yang ingin Anda sesuaikan.

1. Untuk `Parameters` objek, berikan nama setiap parameter yang ingin Anda sesuaikan. Untuk setiap parameter yang Anda sesuaikan, `CUSTOM` sediakan`ValueType`. Untuk`Value`, berikan tipe data parameter dan nilai kustom. `Value`Bidang tidak bisa kosong kapan `ValueType` ada`CUSTOM`. Jika permintaan Anda menghilangkan parameter yang didukung kontrol, parameter tersebut mempertahankan nilainya saat ini. Anda dapat menemukan parameter yang didukung, tipe data, dan nilai yang valid untuk kontrol dengan menjalankan [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html)API.

**Untuk menyesuaikan nilai parameter kontrol dalam kebijakan konfigurasi yang ada**

1. Memanggil [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html)API dari akun administrator yang didelegasikan di Wilayah beranda.

1. Untuk `Identifier` bidang, berikan Nama Sumber Daya Amazon (ARN) atau ID kebijakan konfigurasi yang ingin Anda perbarui.

1. Untuk `SecurityControlCustomParameters` objek, berikan pengenal setiap kontrol yang ingin Anda sesuaikan.

1. Untuk `Parameters` objek, berikan nama setiap parameter yang ingin Anda sesuaikan. Untuk setiap parameter yang Anda sesuaikan, `CUSTOM` sediakan`ValueType`. Untuk`Value`, berikan tipe data parameter dan nilai kustom. Jika permintaan Anda menghilangkan parameter yang didukung kontrol, parameter tersebut mempertahankan nilainya saat ini. Anda dapat menemukan parameter yang didukung, tipe data, dan nilai yang valid untuk kontrol dengan menjalankan [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html)API.

Misalnya, AWS CLI perintah berikut membuat kebijakan konfigurasi baru dengan nilai kustom untuk `daysToExpiration` parameter`ACM.1`. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.

```
$ aws securityhub create-configuration-policy \
--region {{us-east-1}} \
--name {{"SampleConfigurationPolicy"}} \
--description {{"Configuration policy for production accounts"}} \
--configuration-policy '{"SecurityHub": {"ServiceEnabled": {{true}}, "EnabledStandardIdentifiers": [{{"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"}}],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": [{{"CloudTrail.2"}}], "SecurityControlCustomParameters": [{"SecurityControlId": {{"ACM.1"}}, "Parameters": {"daysToExpiration": {"ValueType": {{"CUSTOM"}}, "Value": "Integer": {{15}}}}}]}}}'
```

------

## Menyesuaikan parameter kontrol dalam satu akun dan Wilayah
<a name="customize-control-parameters-local-config"></a>

Jika Anda tidak menggunakan konfigurasi pusat atau memiliki akun yang dikelola sendiri, Anda dapat menyesuaikan parameter kontrol untuk akun Anda di satu Wilayah pada satu waktu saja.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menyesuaikan parameter kontrol. Perubahan Anda hanya berlaku untuk akun Anda di Wilayah saat ini. Untuk menyesuaikan parameter kontrol di Wilayah tambahan, ulangi langkah-langkah berikut di setiap akun tambahan dan Wilayah tempat Anda ingin menyesuaikan parameter. Kontrol yang sama dapat menggunakan nilai parameter yang berbeda di Wilayah yang berbeda.

------
#### [ Security Hub CSPM console ]

**Untuk menyesuaikan nilai parameter kontrol dalam satu akun dan Wilayah (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Di panel navigasi, pilih **Kontrol**. Dalam tabel, pilih kontrol yang mendukung parameter khusus dan Anda ingin mengubah parameternya. Kolom **parameter Kustom** menunjukkan kontrol mana yang mendukung parameter kustom.

1. Pada halaman detail untuk kontrol, pilih tab **Parameter**, lalu pilih **Edit**.

1. Tentukan nilai parameter yang Anda inginkan.

1. Secara opsional, di bagian **Alasan perubahan**, pilih alasan untuk menyesuaikan parameter.

1. Pilih **Simpan**.

------
#### [ Security Hub CSPM API ]

**Untuk menyesuaikan nilai parameter kontrol dalam satu akun dan Wilayah (API)**

1. Memanggil [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateSecurityControl.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateSecurityControl.html)API.

1. Untuk`SecurityControlId`, berikan ID kontrol yang ingin Anda sesuaikan.

1. Untuk `Parameters` objek, berikan nama setiap parameter yang ingin Anda sesuaikan. Untuk setiap parameter yang Anda sesuaikan, `CUSTOM` sediakan`ValueType`. Untuk`Value`, berikan tipe data parameter dan nilai kustom. Jika permintaan Anda menghilangkan parameter yang didukung kontrol, parameter tersebut mempertahankan nilainya saat ini. Anda dapat menemukan parameter yang didukung, tipe data, dan nilai yang valid untuk kontrol dengan menjalankan [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetSecurityControlDefinition.html)API.

1. Secara opsional`LastUpdateReason`, untuk, berikan alasan untuk menyesuaikan parameter kontrol.

Misalnya, AWS CLI perintah berikut mendefinisikan nilai kustom untuk `daysToExpiration` parameter. `ACM.1` Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\\) untuk meningkatkan keterbacaan.

```
$ aws securityhub update-security-control \
--region {{us-east-1}} \
--security-control-id {{ACM.1}} \
--parameters '{"daysToExpiration": {"ValueType": {{"CUSTOM"}}, "Value": {{{"Integer": 15}}}}}' \
--last-update-reason {{"Internal compliance requirement"}}
```

------