Aktivierung einer Steuerung in einem bestimmten Standard - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivierung einer Steuerung in einem bestimmten Standard

Wenn Sie einen Standard in aktivieren AWS Security Hub, werden alle Steuerelemente, die für ihn gelten, automatisch in diesem Standard aktiviert (die Ausnahme bilden servicemanaged Standards). Anschließend können Sie bestimmte Steuerelemente im Standard deaktivieren und wieder aktivieren. Wir empfehlen jedoch, den Aktivierungsstatus eines Steuerelements auf alle aktivierten Standards abzustimmen. Anweisungen zur Aktivierung einer Steuerung für alle Standards finden Sie unter. Aktivierung einer standardübergreifenden Steuerung

Die Detailseite für einen Standard enthält die Liste der für den Standard geltenden Kontrollen sowie Informationen darüber, welche Steuerelemente derzeit in diesem Standard aktiviert und deaktiviert sind.

Auf der Seite mit den Standarddetails können Sie auch Steuerelemente in bestimmten Standards aktivieren. Sie müssen Steuerungen in bestimmten Standards in jedem AWS-Konto Land separat aktivieren AWS-Region. Wenn Sie eine Steuerung in bestimmten Standards aktivieren, wirkt sich dies nur auf die Leistungsbilanz und die Region aus.

Um ein Steuerelement in einem Standard zu aktivieren, müssen Sie zunächst mindestens einen Standard aktivieren, für den das Steuerelement gilt. Anweisungen zur Aktivierung eines Standards finden Sie unterAktivierung eines Sicherheitsstandards in Security Hub. Wenn Sie ein Steuerelement in einem oder mehreren Standards aktivieren, beginnt Security Hub, Ergebnisse für dieses Steuerelement zu generieren. Security Hub bezieht den Kontrollstatus in die Berechnung der Gesamtsicherheitsbewertung und der Standardsicherheitsbewertungen ein. Selbst wenn Sie eine Kontrolle in mehreren Standards aktivieren, erhalten Sie bei jeder standardübergreifenden Sicherheitsüberprüfung nur ein Ergebnis, wenn Sie die konsolidierten Kontrollergebnisse aktivieren. Weitere Informationen finden Sie unter Konsolidierte Erkenntnisse zu Kontrollen.

Um eine Kontrolle in einem Standard zu aktivieren, muss die Kontrolle in Ihrer aktuellen Region verfügbar sein. Weitere Informationen finden Sie unter Verfügbarkeit von Steuerelementen nach Regionen.

Gehen Sie wie folgt vor, um ein Security Hub-Steuerelement in einem bestimmten Standard zu aktivieren. Anstatt der folgenden Schritte können Sie die UpdateStandardsControlAPIAktion auch verwenden, um Steuerungen in einem bestimmten Standard zu aktivieren. Anweisungen zum Aktivieren eines Steuerelements in allen Standards finden Sie unterStandardübergreifende Aktivierung für ein einziges Konto und eine Region.

Security Hub console
So aktivieren Sie ein Steuerelement in einem bestimmten Standard

  1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Navigationsbereich die Option Sicherheitsstandards aus.

  3. Wählen Sie Ergebnisse anzeigen für den entsprechenden Standard aus.

  4. Wählen Sie ein Steuerelement aus.

  5. Wählen Sie Steuerung aktivieren (diese Option wird nicht für ein Steuerelement angezeigt, das bereits aktiviert ist). Bestätigen Sie, indem Sie „Aktivieren“ wählen.

Security Hub API
Um ein Steuerelement in einem bestimmten Standard zu aktivieren

  1. Führen Sie ListSecurityControlDefinitions einen Standard aus und stellen Sie ihn bereitARN, um eine Liste der verfügbaren Steuerelemente für einen bestimmten Standard zu erhalten. Um einen Standard zu erhaltenARN, führen Sie den Befehl aus DescribeStandards. Dadurch wird eine standardunabhängige Sicherheitskontrolle API zurückgegebenIDs, keine standardspezifische Steuerung. IDs

    Beispiel für eine Anfrage:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Führen Sie ListStandardsControlAssociations den Vorgang aus und geben Sie eine spezifische Kontroll-ID an, um den aktuellen Aktivierungsstatus eines Steuerelements in jedem Standard zurückzugeben.

    Beispiel für eine Anfrage:

    {
    "SecurityControlId": "IAM.1"
}

  3. Führen Sie BatchUpdateStandardsControlAssociations. Geben Sie ARN den Standard an, in dem Sie das Steuerelement aktivieren möchten.

  4. Stellen Sie den AssociationStatus Parameter aufENABLED.

    Beispiel für eine Anfrage:

    {
    "StandardsControlAssociationUpdates": [{"SecurityControlId": "IAM.1", "StandardsArn": "arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0", "AssociationStatus": "ENABLED"}]
}
AWS CLI
Um ein Steuerelement in einem bestimmten Standard zu aktivieren

  1. Führen Sie den list-security-control-definitions Befehl aus und geben Sie einen Standard ARN an, um eine Liste der verfügbaren Steuerelemente für einen bestimmten Standard abzurufen. Um einen Standard zu erhaltenARN, führen Sie den Befehl ausdescribe-standards. Dieser Befehl gibt eine standardunabhängige Sicherheitskontrolle zurückIDs, keine standardspezifische Steuerung. IDs

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Führen Sie den list-standards-control-associations Befehl aus und geben Sie eine spezifische Kontroll-ID an, um den aktuellen Aktivierungsstatus eines Steuerelements in jedem Standard zurückzugeben.

    aws securityhub  --region us-east-1 list-standards-control-associations --security-control-id CloudTrail.1

  3. Führen Sie den Befehl batch-update-standards-control-associations aus. Geben Sie den Standard ARN an, für den Sie das Steuerelement aktivieren möchten.

  4. Stellen Sie den AssociationStatus Parameter aufENABLED.

    aws securityhub  --region us-east-1 batch-update-standards-control-associations --standards-control-association-updates '[{"SecurityControlId": "CloudTrail.1", "StandardsArn": "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0", "AssociationStatus": "ENABLED"}]'