Standard di gestione dei servizi in Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Standard di gestione dei servizi in Security Hub

Uno standard di gestione dei servizi è uno standard di sicurezza diverso da un altro Servizio AWS gestisce ma che puoi visualizzare in Security Hub. Ad esempio, Service-Managed Standard: AWS Control Towerè uno standard gestito dai servizi che AWS Control Tower gestisce. Uno standard gestito dai servizi si differenzia da uno standard di sicurezza che AWS Security Hub gestisce nei seguenti modi:

  • Creazione ed eliminazione di standard: è possibile creare ed eliminare uno standard gestito dal servizio con la console del servizio di gestione oAPI, o con AWS CLI. Finché non crei lo standard nel servizio di gestione in uno di questi modi, lo standard non viene visualizzato nella console di Security Hub e non è accessibile dal Security Hub API o AWS CLI.

  • Nessuna attivazione automatica dei controlli: quando si crea uno standard gestito dal servizio, Security Hub e il servizio di gestione non abilitano automaticamente i controlli che si applicano allo standard. Inoltre, quando Security Hub rilascia nuovi controlli per lo standard, questi non vengono abilitati automaticamente. Si tratta di un allontanamento dagli standard gestiti da Security Hub. Per ulteriori informazioni sul modo consueto di configurare i controlli in Security Hub, vedereComprendere i controlli di sicurezza in Security Hub.

  • Abilitazione e disabilitazione dei controlli: consigliamo di abilitare e disabilitare i controlli nel servizio di gestione per evitare deviazioni.

  • Disponibilità dei controlli: il servizio di gestione sceglie quali controlli sono disponibili come parte dello standard di gestione dei servizi. I controlli disponibili possono includere tutti o un sottoinsieme dei controlli esistenti del Security Hub.

Dopo che il servizio di gestione ha creato lo standard gestito dal servizio e reso disponibili i relativi controlli, è possibile accedere ai risultati del controllo, agli stati dei controlli e al punteggio di sicurezza standard nella console Security Hub, Security Hub o API AWS CLI. Alcune o tutte queste informazioni possono essere disponibili anche nel servizio di gestione.

Seleziona uno standard gestito dal servizio dall'elenco seguente per visualizzare ulteriori dettagli al riguardo.

Standard gestiti dai servizi