Comprendere gli standard di sicurezza in Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendere gli standard di sicurezza in Security Hub

In AWS Security Hub, uno standard di sicurezza è un insieme di requisiti basati su quadri normativi, best practice del settore o politiche aziendali.

Per un elenco degli standard disponibili in Security Hub e dei controlli ad essi applicabili, vedereRiferimento agli standard Security Hub. La pagina degli standard di sicurezza sulla console Security Hub mostra anche tutti gli standard di sicurezza supportati in Security Hub e le seguenti informazioni:

  • Una descrizione di ogni standard supportato

  • Lo stato di abilitazione dello standard

  • Un elenco dei controlli attualmente abilitati nello standard e lo stato generale di tali controlli in base allo stato di conformità dei relativi risultati

  • Un elenco di controlli che si applicano allo standard, ma che al momento sono disabilitati

  • Un punteggio di sicurezza per lo standard

Quando abiliti uno standard, Security Hub abilita automaticamente tutti i controlli che si applicano allo standard. È possibile disattivare e riattivare i controlli secondo necessità. Security Hub esegue controlli di sicurezza sui controlli abilitati. I controlli di sicurezza portano ai risultati del Security Hub. Quando si disabilita uno standard, Security Hub interrompe l'esecuzione dei controlli di sicurezza sui controlli che fanno parte di tale standard. I risultati non vengono più generati.

È possibile abilitare gli standard singolarmente per un singolo account e Regione AWS. Tuttavia, per risparmiare tempo e ridurre le variazioni di configurazione in ambienti con più account o più regioni, consigliamo di utilizzare la configurazione centrale per abilitare gli standard. Con la configurazione centralizzata, l'amministratore delegato del Security Hub può creare policy che specificano come deve essere configurato uno standard su più account e regioni. Per ulteriori informazioni sull'attivazione di uno standard, vedereAbilitazione di uno standard di sicurezza in Security Hub.

Security Hub genera un punteggio di sicurezza per ogni standard in base allo stato dei controlli che si applicano allo standard. Se accedi a un account amministratore, i punteggi di sicurezza riflettono gli stati di controllo di tutti gli account membri. Se hai impostato una regione di aggregazione, i punteggi di sicurezza riflettono gli stati di controllo in tutte le regioni collegate. Per ulteriori informazioni, consulta Metodo di calcolo dei punteggi di sicurezza.