Padrões gerenciados por serviços - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Padrões gerenciados por serviços

Um padrão gerenciado por serviços é um padrão de segurança gerenciado por outra pessoa AWS service (Serviço da AWS) . Por exemplo, Padrão gerenciado por serviços: AWS Control Toweré um padrão gerenciado por serviços que gerencia. AWS Control Tower Um padrão gerenciado por serviços difere de um padrão de segurança que o AWS Security Hub gerencia das seguintes maneiras:

  • Criação e exclusão de padrões: você cria e exclui um padrão gerenciado por serviços com o console ou a API do serviço de gerenciamento, ou com o AWS CLI. Até que você crie o padrão no serviço de gerenciamento de uma dessas formas, o padrão não aparece no console do Security Hub e não pode ser acessado pela API do Security Hub ou AWS CLI.

  • Sem ativação automática dos controles: quando você cria um padrão gerenciado pelo serviço, o Security Hub e o serviço de gerenciamento não ativam automaticamente os controles que se aplicam ao padrão. Além disso, quando o Security Hub lança novos controles para o padrão, eles não são ativados automaticamente. Isso é um desvio dos padrões que o Security Hub gerencia. Para obter mais informações sobre a maneira usual de configurar controles no Security Hub, consulte Visualizar e gerenciar controles de segurança.

  • Ativar e desativar controles: recomendamos ativar e desativar os controles no serviço de gerenciamento para evitar desvios.

  • Disponibilidade de controles: o serviço de gerenciamento escolhe quais controles estão disponíveis como parte do padrão gerenciado por serviços. Os controles disponíveis podem incluir todos ou um subconjunto dos controles existentes do Security Hub.

Depois que o serviço de gerenciamento criar o padrão gerenciado pelo serviço e disponibilizar os controles para ele, você poderá acessar suas descobertas de controle, status de controle e pontuação de segurança padrão no console do Security Hub, na API do Security Hub ou AWS CLI Algumas ou todas essas informações também podem estar disponíveis no serviço de gerenciamento.

Selecione um padrão gerenciado por serviços na lista a seguir para ver mais detalhes sobre ele.

Padrões gerenciados por serviços