關閉自動啟用的安全標準

如果您的組織不使用中央組態，則會使用稱為本機組態的組態類型。使用本機組態， AWS Security Hub CSPM 可以在帳戶加入您的組織時自動為新成員帳戶啟用預設安全標準。套用至這些預設標準的所有控制項也會自動啟用。

目前，預設安全標準是 AWS 基礎安全最佳實務標準和網際網路安全中心 (CIS) AWS 基準 1.2.0 版標準。如需這些標準的資訊，請參閱 Security Hub CSPM 的標準參考。

如果您想要手動啟用新成員帳戶的安全標準，您可以關閉預設標準的自動啟用。只有在與 整合 AWS Organizations 並使用本機組態時，才能執行此操作。如果您使用中央組態，您可以改為建立啟用預設標準的組態政策，並將政策與根建立關聯。然後，所有組織帳戶和 OUs都會繼承此組態政策，除非它們與不同的政策相關聯或自我管理。如果您未與 整合 AWS Organizations，您可以在最初啟用 Security Hub CSPM 或更新版本時停用預設標準。若要了解作法，請參閱停用標準。

若要關閉新成員帳戶預設標準的自動啟用，您可以使用 Security Hub CSPM 主控台或 Security Hub CSPM API。

Security Hub CSPM console

請依照下列步驟，使用 Security Hub CSPM 主控台關閉預設標準的自動啟用。

關閉預設標準的自動啟用

1. 開啟位於 https：//https://console.aws.amazon.com/securityhub/ 的 AWS Security Hub CSPM 主控台。

   使用管理員帳戶的登入資料登入。

2. 在導覽窗格中的設定下，選擇組態。

3. 在概觀區段中，選擇編輯。

4. 在新帳戶設定下，清除啟用預設安全標準核取方塊。

5. 選擇確認。

Security Hub CSPM API

若要以程式設計方式關閉預設標準的自動啟用，請從 Security Hub CSPM 管理員帳戶使用 Security Hub CSPM API UpdateOrganizationConfiguration的操作。在您的請求中，NONE為 AutoEnableStandards 參數指定 。

如果您使用的是 AWS CLI，請執行 update-organization-configuration命令來關閉預設標準的自動啟用。針對 auto-enable-standards 參數，請指定 NONE。例如，下列命令會自動為新成員帳戶啟用 Security Hub CSPM，並關閉帳戶預設標準的自動啟用。

$ aws securityhub update-organization-configuration --auto-enable --auto-enable-standards NONE