Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Si no utiliza la configuración centralizada, su organización utiliza un tipo de configuración denominado configuración local. Con la configuración centralizada, Security Hub puede habilitar automáticamente los estándares de seguridad predeterminados en las cuentas de miembro nuevas cuando se unen a su organización. Todos los controles que forman parte de los estándares predeterminados también se habilitan automáticamente.
Actualmente, los estándares de seguridad predeterminados que se activan automáticamente son AWS Foundational Security Best Practices v1.0.0 y Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Puede desactivar los estándares que se habilitan automáticamente si prefiere habilitarlos manualmente en cuentas nuevas.
Si utiliza la configuración centralizada, puede crear una política de configuración que habilite los estándares predeterminados y asociar esta política a la raíz. Todas las cuentas de su organización OUs heredarán esta política de configuración, a menos que estén asociadas a una política diferente o sean autogestionadas.
Los siguientes pasos solo se aplican si se integra con la configuración local AWS Organizations y la utiliza. Si no utiliza la integración con Organizations, puede desactivar un estándar predeterminado la primera vez que habilite Security Hub o puede seguir los pasos para Deshabilitación de un estándar en una sola cuenta y región.
Para desactivar de forma automática de los estándares habilitados (consola)
Abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/
. Inicie sesión en las credenciales de una cuenta del administrador.
-
En el panel de navegación de Security Hub, en Configuración, elija Configuración.
-
En la sección Cuentas, desactive la opción Habilitar automáticamente los estándares predeterminados.
