Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Reversión de los valores predeterminados de los parámetros de control
Un parámetro de control puede tener un valor por defecto que AWS Security Hub defina. Ocasionalmente, Security Hub actualiza el valor predeterminado de un parámetro para reflejar la evolución de las mejores prácticas de seguridad. Si no ha especificado un valor personalizado para un parámetro de control, el control hace un seguimiento automático de esas actualizaciones y utiliza el nuevo valor predeterminado.
Puede volver a utilizar los valores predeterminados del parámetro para un control. Las instrucciones para la reversión dependen de si se utiliza la configuración central en Security Hub. La configuración central es una función que el administrador delegado del Security Hub puede utilizar para configurar las capacidades del Security Hub en todas Regiones de AWS las cuentas y unidades organizativas (OUs).
No todos los parámetros de control tienen un valor predeterminado de Security Hub. En esos casos, cuando ValueType se establece en DEFAULT, no hay un valor predeterminado específico que utilice Security Hub. Por el contrario, Security Hub ignora el parámetro en ausencia de un valor personalizado.
Volver a los parámetros de control predeterminados en varias cuentas y regiones
Si utiliza la configuración central, puede revertir los parámetros de control de varias cuentas gestionadas de forma centralizada y de la región OUs de origen y las regiones vinculadas.
Elija el método que prefiera y siga los pasos para revertir a los valores predeterminados de los parámetros en varias cuentas y regiones mediante la configuración centralizada.
- Security Hub console
-
Para volver a los valores de los parámetros de control predeterminados en varias cuentas y regiones (consola)
Abra la AWS Security Hub consola en. https://console.aws.amazon.com/securityhub/
Inicie sesión con las credenciales de la cuenta de administrador delegado de Security Hub en la región de origen.
-
En el panel de navegación, seleccione Configuración y Configuración.
-
Elija la pestaña Policies.
-
Seleccione una política y, a continuación, elija Editar.
-
En Política personalizada, la sección Controles muestra una lista de controles para los que especificó parámetros personalizados.
-
Busque el control que tenga uno o varios valores de parámetros que revertir. A continuación, elija Eliminar para revertir a los valores predeterminados.
En la sección Cuentas, verifica las cuentas o a las OUs que deseas aplicar la política.
-
Elija Next (Siguiente).
-
Revise los cambios y compruebe que sean correctos. Cuando termine, elija Guardar y aplicar política. En su región de origen y en todas las regiones vinculadas, esta acción anula los ajustes de configuración existentes de las cuentas y OUs que están asociados a esta política de configuración. Cuenta y se OUs puede asociar a una política de configuración mediante una aplicación directa o mediante herencia de un padre.
- Security Hub API
-
Para volver a los valores de los parámetros de control predeterminados en varias cuentas y regiones () API
Invoque el UpdateConfigurationPolicyAPIdesde la cuenta de administrador delegado en la región de origen.
Para el Identifier campo, proporciona el nombre del recurso de Amazon (ARN) o el ID de la política que deseas actualizar.
Para el objeto SecurityControlCustomParameters, indique el identificador de cada control para revertir uno o varios parámetros.
En el objeto Parameters, para cada parámetro que quiere revertir, indique DEFAULT en el campo ValueType. Si ValueType está establecido en DEFAULT, no es necesario proporcionar un valor para el campo Value. Si se incluye un valor en la solicitud, Security Hub lo ignora. Si la solicitud omite un parámetro que el control admite, ese parámetro conserva su valor actual.
Si omite un objeto de control del campo SecurityControlCustomParameters, Security Hub revierte todos los parámetros personalizados del control a sus valores predeterminados. Una lista completamente vacía para SecurityControlCustomParameters revierte los parámetros personalizados de todos los controles a sus valores predeterminados.
Por ejemplo, el siguiente AWS CLI comando revierte el parámetro de daysToExpiration control ACM.1 a su valor predeterminado en la política de configuración especificada. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$ aws securityhub create-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
--name "TestConfigurationPolicy" \
--description "Updated configuration policy" \
--updated-reason "Revert ACM.1 parameter to default value"
--configuration-policy '{"SecurityHub": {"ServiceEnabled": true, "EnabledStandardIdentifiers": ["arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": ["CloudTrail.2"], "SecurityControlCustomParameters": [{"SecurityControlId": "ACM.1", "Parameters": {"daysToExpiration": {"ValueType": "DEFAULT"}}}]}}}'
Volver a los parámetros de control predeterminados en una sola cuenta y región
Si no utiliza la configuración centralizada o tiene una cuenta autoadministrada, puede revertir al uso de los valores predeterminados de los parámetros para su cuenta en una región a la vez.
Elija el método que prefiera y siga los pasos para revertir a los valores predeterminados de los parámetros para su cuenta en una sola región. Para volver a los valores predeterminados de los parámetros en otras regiones, repita estos pasos en cada región adicional.
Si deshabilita Security Hub, se restablecen los parámetros de control personalizados. Si vuelve a habilitar Security Hub en el futuro, todos los controles utilizarán los valores predeterminados de los parámetros para comenzar.
- Security Hub console
-
Para volver a los valores de los parámetros de control predeterminados en una cuenta y región (consola)
Abra la AWS Security Hub consola en. https://console.aws.amazon.com/securityhub/
-
En el panel de navegación, elija Controles. Elija el control que quiere revertir a los valores predeterminados de los parámetros.
-
En la pestaña Parameters, elija Personalizado junto a un parámetro de control. A continuación, seleccione Eliminar personalización. Este parámetro ahora utiliza el valor predeterminado de Security Hub y hace un seguimiento de las actualizaciones futuras hasta el valor predeterminado.
-
Repita el paso anterior para cada valor de parámetro que quiere revertir.
- Security Hub API
-
Para volver a los valores de los parámetros de control predeterminados en una cuenta y una región () API
Invoque el UpdateSecurityControl API.
ParaSecurityControlId, proporcione el ARN o ID del control cuyos parámetros desee revertir.
En el objeto Parameters, para cada parámetro que quiere revertir, indique DEFAULT en el campo ValueType. Si ValueType está establecido en DEFAULT, no es necesario proporcionar un valor para el campo Value. Si se incluye un valor en la solicitud, Security Hub lo ignora.
De manera opcional, en LastUpdateReason, indique un motivo para revertir a los valores predeterminados de los parámetros.
Por ejemplo, el siguiente AWS CLI comando revierte el parámetro daysToExpiration de control ACM.1 a su valor predeterminado. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$ aws securityhub update-security-control \
--region us-east-1 \
--security-control-id ACM.1 \
--parameters '{"daysToExpiration": {"ValueType": "DEFAULT"}}' \
--last-update-reason "New internal requirement"
