Automatisch aktivierte Standards ausschalten - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisch aktivierte Standards ausschalten

Wenn Sie keine zentrale Konfiguration verwenden, verwendet Ihre Organisation einen Konfigurationstyp, der als lokale Konfiguration bezeichnet wird. Bei der lokalen Konfiguration kann Security Hub automatisch Standardsicherheitsstandards für neue Mitgliedskonten aktivieren, wenn diese Ihrer Organisation beitreten. Alle Kontrollen, die Teil der Standardstandards sind, werden ebenfalls automatisch aktiviert.

Derzeit sind die Standardsicherheitsstandards, die automatisch aktiviert werden, AWS Foundational Security Best Practices v1.0.0 und Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Sie können automatisch aktivierte Standards deaktivieren, wenn Sie es vorziehen, Standards in neuen Konten manuell zu aktivieren.

Wenn Sie die zentrale Konfiguration verwenden, können Sie eine Konfigurationsrichtlinie erstellen, die die Standardstandards aktiviert, und diese Richtlinie dem Stammverzeichnis zuordnen. Alle Ihre Unternehmenskonten und erben OUs diese Konfigurationsrichtlinie, sofern sie nicht mit einer anderen Richtlinie verknüpft sind oder selbst verwaltet werden.

Die folgenden Schritte gelten nur, wenn Sie die lokale Konfiguration integrieren AWS Organizations und diese verwenden. Wenn Sie die Organizations-Integration nicht verwenden, können Sie einen Standardstandard deaktivieren, wenn Sie Security Hub zum ersten Mal aktivieren, oder Sie können die Schritte für befolgenDeaktivierung eines Standards in einem einzelnen Konto und einer Region.

Security Hub console
Um automatisch aktivierte Standards zu deaktivieren (Konsole)

  1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

    Melden Sie sich mit den Anmeldeinformationen des Administratorkontos an.

  2. Wählen Sie im Security Hub-Navigationsbereich unter Einstellungen die Option Konfiguration aus.

  3. Deaktivieren Sie im Abschnitt Konten die Option Standardstandards automatisch aktivieren.

Security Hub API

Um automatisch aktivierte Standards zu deaktivieren () API

Verwenden der UpdateOrganizationConfigurationBetrieb des Security Hub API über das Security Hub-Administratorkonto. Wenn Sie den verwenden AWS CLI, führen Sie den update-organization-configurationBefehl.

Um automatisch aktivierte Standards in neuen Mitgliedskonten zu deaktivieren, setzen Sie AutoEnableStandards den Wert aufNONE.

Mit dem folgenden AWS CLI Befehl werden beispielsweise automatisch aktivierte Standards deaktiviert. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub update-organization-configuration --auto-enable-standards NONE