Utilizzo di AWS Config regole per eseguire i controlli di sicurezza

Per eseguire i controlli di sicurezza sulle risorse del tuo ambiente, AWS Security Hub utilizza i passaggi specificati dalle AWS Config regole standard o specifiche. Alcune regole sono sviluppate e gestite da AWS Config. Altre regole sono regole personalizzate sviluppate da Security Hub.

AWS Config le regole utilizzate da Security Hub per i controlli vengono chiamate regole collegate ai servizi, poiché sono abilitate e controllate dal servizio Security Hub.

Per abilitare i controlli in base a queste AWS Config regole, devi prima abilitare AWS Config il tuo account e attivare la registrazione delle risorse per le risorse richieste. Per istruzioni sull'attivazione AWS Config, consultaConfigurazione AWS Config per Security Hub. Per informazioni sulle risorse necessarie per la registrazione, vedereAWS Config Risorse necessarie per generare i risultati del controllo del Security Hub.

Generazione delle regole collegate ai servizi

Per ogni controllo che utilizza una regola AWS Config collegata al servizio, Security Hub crea istanze delle regole richieste nell'ambiente. AWS

Queste regole collegate ai servizi sono specifiche di Security Hub. che le crea anche se esistono già altre istanze delle stesse regole. La regola collegata al servizio viene aggiunta securityhub prima del nome della regola originale e un identificatore univoco dopo il nome della regola. Ad esempio, per la regola AWS Config gestita originalevpc-flow-logs-enabled, il nome della regola collegata al servizio sarebbe qualcosa di simile. securityhub-vpc-flow-logs-enabled-12345

Esistono limiti al numero di AWS Config regole che possono essere utilizzate per valutare i controlli. AWS Config Le regole personalizzate create da Security Hub non vengono conteggiate ai fini di tale limite. Puoi abilitare uno standard di sicurezza anche se hai già raggiunto il AWS Config limite per le regole gestite nel tuo account. Per ulteriori informazioni sui limiti delle AWS Config regole, consulta Service Limits nella Guida per gli AWS Config sviluppatori.

Visualizzazione dei dettagli sulle AWS Config regole per i controlli

I dettagli dei risultati nella pagina Risultati, nella pagina Insights e nella pagina Integrazioni della console Security Hub includono un collegamento alle regole ai dettagli delle AWS Config regole associate. Per ulteriori informazioni, consulta Istruzioni per la revisione dei dettagli e della cronologia dei risultati.

Nella pagina dei dettagli del controllo, la colonna Indaga dell'elenco dei risultati contiene un collegamento ai dettagli della AWS Config regola. Per ulteriori informazioni, consulta Visualizzazione della AWS Config regola per una risorsa di ricerca.

Per accedere alla AWS Config regola partendo dai dettagli di ricerca o di controllo, è necessario disporre dell'IAMautorizzazione pertinente nell'account selezionato.

Le regole personalizzate non sono collegate sulla console. Per descrizioni personalizzate delle regole, consultaRiferimento ai controlli del Security Hub. Seleziona un controllo dall'elenco per visualizzarne la descrizione, inclusa la AWS Config regola.