Habilitación de nuevos controles en estándares habilitados automáticamente - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de nuevos controles en estándares habilitados automáticamente

AWS Security Hub publica periódicamente nuevos controles y los añade a uno o más estándares. Puede elegir si quiere habilitar automáticamente nuevos controles en sus estándares habilitados.

Recomendamos utilizar la configuración centralizada de Security Hub para habilitar automáticamente los controles nuevos. Puede crear políticas de configuración que incluyan una lista de controles que se deben deshabilitar en los estándares. Todos los demás controles, incluidos los recién lanzados, están habilitados de manera predeterminada. Como alternativa, puede crear políticas que incluyan una lista de controles que se deben habilitar en los estándares. Todos los demás controles, incluidos los recién lanzados, están deshabilitados de manera predeterminada. Para obtener más información, consulte Comprensión de la configuración centralizada en Security Hub.

Security Hub no habilita los controles nuevos cuando se agregan a un estándar que no ha habilitado.

Las siguientes instrucciones solo se aplican si no utiliza la configuración centralizada.

Elija el método de acceso que prefiera y siga los pasos para activar automáticamente los nuevos controles en los estándares habilitados.

nota

Al activar automáticamente los nuevos controles siguiendo las instrucciones siguientes, podrá interactuar con los controles de la consola y de forma programática inmediatamente después de soltarlos. Sin embargo, los controles activados automáticamente tienen el estado predeterminado temporal de Desactivado. Security Hub puede tardar varios días en procesar la liberación de control y designar el control como Habilitado en su cuenta. Durante el período de procesamiento, puede activar o desactivar manualmente un control, y Security Hub mantendrá esa designación independientemente de si tiene activada la activación automática del control.

Security Hub console
Habilitación automática de nuevos controles

  1. Abra la AWS Security Hub consola en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, elija Configuración y luego elija la pestaña General.

  3. En Controles, seleccione Editar.

  4. Active la Activación automática de nuevos controles en los estándares habilitados.

  5. Seleccione Guardar.

Security Hub API
Habilitación automática de nuevos controles

  1. Ejecute UpdateSecurityHubConfiguration.

  2. Para activar automáticamente los nuevos controles para los estándares habilitados, establezca AutoEnableControls como true. Si no desea habilitar automáticamente los nuevos controles, establezca AutoEnableControls como falso.

AWS CLI
Habilitación automática de nuevos controles

  1. Ejecute el comando update-security-hub-configuration.

  2. Para activar automáticamente los nuevos controles para los estándares habilitados, especifique --auto-enable-controls. Si no desea habilitar automáticamente los nuevos controles, especifique --no-auto-enable-controls.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    Comando de ejemplo:

    aws securityhub update-security-hub-configuration --auto-enable-controls

Si no habilita automáticamente los controles nuevos, debe habilitarlos manualmente. Para obtener instrucciones, consulte Habilitación de controles en Security Hub.