Von Diensten verwaltete Standards in Security Hub - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Von Diensten verwaltete Standards in Security Hub

Ein vom Service verwalteter Standard ist ein Sicherheitsstandard, der von einem anderen AWS-Service verwaltet wird, den Sie jedoch in Security Hub einsehen können. Zum Beispiel ist Service-Managed Standard: ein vom Service verwalteter Standard, der verwaltet AWS Control Tower wird. AWS Control Tower Ein Service-Managed-Standard unterscheidet sich von einem Sicherheitsstandard, den AWS Security Hub auf folgende Weise verwaltet:

  • Erstellung und Löschung von Standards — Sie erstellen und löschen einen vom Service verwalteten Standard mit der Konsole oder API des verwaltenden Dienstes oder mit dem. AWS CLI Solange Sie den Standard nicht auf eine dieser Arten im Verwaltungsdienst erstellt haben, wird der Standard nicht in der Security Hub Hub-Konsole angezeigt und ist nicht über die Security Hub Hub-API oder zugänglich AWS CLI.

  • Keine automatische Aktivierung von Kontrollen — Wenn Sie einen vom Service verwalteten Standard erstellen, aktivieren Security Hub und der Verwaltungsdienst nicht automatisch die Kontrollen, die für den Standard gelten. Wenn Security Hub neue Steuerelemente für den Standard veröffentlicht, werden diese außerdem nicht automatisch aktiviert. Dies ist eine Abkehr von den Standards, die Security Hub verwaltet. Weitere Informationen zur üblichen Konfiguration von Steuerelementen in Security Hub finden Sie unterGrundlegendes zu den Sicherheitskontrollen in Security Hub.

  • Steuerungen aktivieren und deaktivieren — Wir empfehlen, die Steuerungen im Verwaltungsdienst zu aktivieren und zu deaktivieren, um Abweichungen zu vermeiden.

  • Verfügbarkeit von Kontrollen — Der Verwaltungsdienst entscheidet, welche Kontrollen im Rahmen des vom Service verwalteten Standards verfügbar sind. Die verfügbaren Kontrollen können alle oder einen Teil der vorhandenen Security Hub-Steuerelemente umfassen.

Nachdem der verwaltende Dienst den vom Service verwalteten Standard erstellt und Kontrollen dafür verfügbar gemacht hat, können Sie in der Security Hub-Konsole, der Security Hub-API oder auf Ihre Kontrollergebnisse, Kontrollstatus und Standardsicherheitsbewertung zugreifen. AWS CLI Einige oder alle dieser Informationen sind möglicherweise auch im Verwaltungsdienst verfügbar.

Wählen Sie einen vom Service verwalteten Standard aus der folgenden Liste aus, um weitere Informationen zu diesem Standard zu erhalten.

Vom Service verwaltete Standards