新しいコントロールを自動的に有効にする - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

新しいコントロールを自動的に有効にする

AWS Security Hubは、標準に新しいコントロールを定期的に追加します。Security Hub を初めて有効にすると、新しいコントロールが追加されると自動的に有効になります。これは、有効な標準にのみ適用されます。Security Hub は、無効にした標準に新しいコントロールを追加しても、そのコントロールは有効になりません。

新しいコントロールを自動的に有効にするかどうかを選択できます。新しいコントロールを自動的に有効にしない場合は、手動で有効にする必要があります。「個々のコントロールの無効化と有効化」を参照してください。

新しいコントロールを自動的に有効にするかどうかの選択 (コンソール)

-全般[] タブの設定ページには、新しいコントロールを自動的に有効にするかどうかを制御する設定が含まれています。

有効な標準仕様に対して新しいコントロールを有効にするかどうかを選択するには

  1. を開くAWS Security Hubコンソールhttps://console.aws.amazon.com/securityhub/

  2. ナビゲーションペインで、[] を選択します。設定[] を選択してから、全般タブ。

  3. []新しいコントロールを自動有効化する] で、[編集

  4. 切り替え私が有効にした標準で新しいコントロールを自動有効にする

  5. [Save] を選択します。

新しいコントロールを自動的に有効にするかどうかの選択 (Security Hub API、AWS CLI)

新しいコントロールを自動的に有効にするかどうかを設定するには、API 呼び出しまたはAWS Command Line Interface。

新しいコントロールを自動的に有効にするかどうかを構成するには (Security Hub API、AWS CLI)

  • セキュリティハブ— を使用するUpdateSecurityHubConfigurationオペレーション. コントロールを自動的に有効にするには、AutoEnableControlstrue。コントロールを自動的に有効にするには、AutoEnableControlsfalse.

  • AWS CLI— コマンドラインで、update-security-hub-configurationコマンドを実行します。新しいコントロールを自動的に有効にするには、--auto-enable-controls。新しいコントロールを使用可能にしない場合は、--no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls