Habilitação de controles no CSPM do Security Hub - AWS Security Hub

Habilitação de controles no CSPM do Security Hub

No CSPM do AWS Security Hub, um controle é uma salvaguarda dentro de um padrão de segurança que ajuda uma organização a proteger a confidencialidade, integridade e disponibilidade das suas informações. Cada controle do CSPM do Security Hub está relacionado a um recurso específico da AWS. Quando você ativa um controle, o CSPM do Security Hub começa a realizar verificações de segurança e gerar descobertas para ele. O CSPM do Security Hub também considera todos os controles habilitados ao calcular as pontuações de segurança.

É possível escolher habilitar um controle em todos os padrões aos quais ele se aplica. Ou pode configurar o status de habilitação de maneira diferente para padrões diferentes. Recomendamos a primeira opção, na qual o status de habilitação de um controle está alinhado com todos os padrões habilitados. Para obter instruções para habilitar um controle em todos os padrões a que ele se aplica, consulte Habilitar um controle em todos os padrões. Para obter instruções para habilitar um controle em padrões específicos, consulte Habilitando um controle em um padrão específico.

Se você habilitar a agregação entre regiões e fizer login em uma região de agregação, o console do CSPM do Security Hub mostrará os controles que estão disponíveis em pelo menos uma região vinculada. Se um controle estiver disponível em uma região vinculada, mas não na região de agregação, você não poderá habilitar ou desabilitar esse controle na região de agregação.

É possível habilitar e desabilitar os controles em cada região usando o console do CSPM do Security Hub, a API do CSPM do Security Hub ou a AWS CLI.

As instruções para habilitar e desabilitar os controles variam de acordo com o uso ou não da configuração central. Este tópico descreve as diferenças. A configuração central está disponível para usuários que integram o CSPM do Security Hub e o AWS Organizations. Recomendamos usar a configuração central para simplificar o processo de habilitação e desabilitação de controles em ambientes com várias contas e várias regiões. Se você usar a configuração central, poderá habilitar um controle em várias contas e regiões usando políticas de configuração. Se você não usar a configuração central, deverá habilitar um controle separadamente em cada conta e em cada região.