有効な標準で新しいコントロールを自動的に有効化する - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

有効な標準で新しいコントロールを自動的に有効化する

AWS Security Hub CSPM は定期的に新しいコントロールをリリースし、1 つ以上の標準に追加します。有効化した標準で新しいコントロールを自動的に有効化するかどうかは、ユーザーが選択できます。

Security Hub CSPM 中央設定を使用して、新しいセキュリティコントロールを自動的に有効にすることをお勧めします。標準全体で無効にするコントロールのリストが含まれた設定ポリシーを作成できます。新しくリリースされたものも含め、他のすべてのコントロールはデフォルトで有効になっています。また、標準全体で有効にするコントロールのリストが含まれたポリシーを作成することもできます。新しくリリースされたものも含め、他のすべてのコントロールはデフォルトで無効になっています。詳細については、「Security Hub CSPM の中央設定について」を参照してください。

Security Hub CSPM は、有効にしていない標準に新しいコントロールが追加された場合、新しいコントロールを有効にしません。

以下の手順は、中央設定を使用しない場合にのみ適用されます。

お好みのアクセス方法を選択し、次の手順に従って、有効な標準の新しいコントロールを自動的に有効化します。

注記

次の手順を使用して新しいコントロールを自動的に有効にすると、コンソールでコントロールを操作し、リリース直後にプログラムで操作できます。ただし、自動有効化されたコントロールの一時的なデフォルトステータスは無効です。Security Hub CSPM がコントロールリリースを処理し、アカウントでコントロールを有効として指定するまでに、最大数日かかることがあります。処理期間中は、コントロールを手動で有効または無効にできます。自動コントロールの有効化が有効になっているかどうかにかかわらず、Security Hub CSPM はその指定を維持します。

Security Hub CSPM console
新しいコントロールを自動的に有効化するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub CSPM コンソールを開きます。

  2. ナビゲーションペインで、[Settings] (設定)、[General] (一般) タブの順に選択します。

  3. [コントロール][編集] を選択します。

  4. [有効になっている標準で新しいコントロールを自動的に有効にする] をオンにします。

  5. [保存] を選択します。

Security Hub CSPM API
新しいコントロールを自動的に有効化するには

  1. UpdateSecurityHubConfiguration を実行します。

  2. 有効な標準で新しいコントロールを自動的に有効にするには、AutoEnableControlstrue に設定します。新しいコントロールを自動的に有効化しない場合は、AutoEnableControls を false に設定します。

AWS CLI
新しいコントロールを自動的に有効化するには

  1. update-security-hub-configuration コマンドを実行します。

  2. 有効な標準で新しいコントロールを自動的に有効にするには、--auto-enable-controls を指定します。新しいコントロールを自動的に有効化しない場合は、--no-auto-enable-controls を指定します。

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    コマンドの例

    aws securityhub update-security-hub-configuration --auto-enable-controls

新しいコントロールを自動的に有効化しない場合は、手動で有効化する必要があります。手順については、「Security Hub CSPM でのコントロールの有効化」を参照してください。