Entendendo os padrões de segurança no Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entendendo os padrões de segurança no Security Hub

Em AWS Security Hub, um padrão de segurança é um conjunto de requisitos com base em estruturas regulatórias, melhores práticas do setor ou políticas da empresa.

Para obter uma lista dos padrões disponíveis no Security Hub e os controles que se aplicam a eles, consulteReferência de padrões do Security Hub. A página de padrões de segurança no console do Security Hub também mostra todos os padrões de segurança suportados no Security Hub e as seguintes informações:

  • Uma descrição de cada padrão suportado

  • O status de habilitação do padrão

  • Uma lista dos controles atualmente habilitados no padrão e o status geral desses controles com base no status de conformidade de suas descobertas

  • Uma lista de controles que se aplicam ao padrão, mas estão atualmente desativados

  • Uma pontuação de segurança para o padrão

Quando você ativa um padrão, o Security Hub ativa automaticamente todos os controles que se aplicam ao padrão. Você pode desativar e reativar os controles conforme necessário. O Security Hub executa verificações de segurança nos controles habilitados. As verificações de segurança resultam nas descobertas do Security Hub. Quando você desabilita um padrão, o Security Hub para de executar verificações de segurança nos controles que fazem parte desse padrão. As descobertas não são mais geradas.

Você pode habilitar padrões individualmente para uma única conta Região da AWS e. No entanto, para economizar tempo e reduzir o desvio de configuração em ambientes com várias contas ou várias regiões, recomendamos o uso da configuração central para habilitar padrões. Com a configuração central, o administrador delegado do Security Hub pode criar políticas que especificam como um padrão deve ser configurado em várias contas e regiões. Para obter mais informações sobre ativação de um padrão, consulte Habilitando um padrão de segurança no Security Hub.

O Security Hub gera uma pontuação de segurança para cada padrão com base no status dos controles que se aplicam ao padrão. Se você entrar em uma conta de administrador, as pontuações de segurança refletirão os status de controle em todas as contas dos membros. Se você definiu uma região de agregação, as pontuações de segurança refletem os status de controle em todas as regiões vinculadas. Para obter mais informações, consulte Método de cálculo das pontuações de segurança.