新しいコントロールを自動的に有効化する - AWS Security Hub

新しいコントロールを自動的に有効化する

AWS Security Hub では、定期的に新しいコントロールを標準に追加します。最初に Security Hub を有効化すると、新しいコントロールが追加されたときに自動的に有効化されます。これは、有効化されている標準にのみ適用されます。Security Hub では、無効化した標準に新しいコントロールが追加されたときは、そのコントロールを有効化しません。

新しいコントロールを自動的に有効化するかどうかは、ユーザーが選択できます。新しいコントロールを自動的に有効化しない場合は、手動で有効化する必要があります。「個々のコントロールの無効化と有効化」を参照してください。

新しいコントロールを自動的に有効化するかどうかを選択する (コンソール)

[General] (一般) タブの [Settings] (設定) ページには、新しいコントロールを自動的に有効化するかどうかを制御する設定メニューがあります。

有効化した標準に対して新しいコントロールを有効化するかどうかを選択するには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定)、[General] (一般) タブの順に選択します。

  3. [Auto-enable new controls] (新しいコントロールを自動有効化する) で、[Edit] (編集) を選択します。

  4. [Auto-enable new controls in standards I have enabled] (有効化した標準で新しいコントロールを自動有効化する) に切り替えます。

  5. [Save] (保存) を選択します。

新しいコントロールを自動的に有効化するかどうかを選択する (Security Hub API、AWS CLI)

新しいコントロールを自動的に有効化するかどうかを設定するには、API コールまたは AWS Command Line Interface を使用します。

新しいコントロールを自動的に有効化するかどうかを設定するには (Security Hub API、AWS CLI)

  • Security Hub - UpdateSecurityHubConfiguration オペレーションを使用します。コントロールを自動的に有効化する場合は、AutoEnableControlstrue に設定します。コントロールを自動的に有効化しない場合は、AutoEnableControls を false に設定します

  • AWS CLI - コマンドラインで update-security-hub-configuration コマンドを実行します。新しいコントロールを自動的に有効化する場合は、--auto-enable-controls を指定します。新しいコントロールを有効化しない場合は、--no-auto-enable-controls を指定します。

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls