Configuration d'une norme ou d'un contrôle en contexte - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'une norme ou d'un contrôle en contexte

Lorsque vous utilisez la configuration centralisée dans AWS Security Hub, l'administrateur délégué de Security Hub peut créer des politiques de configuration qui spécifient la manière dont Security Hub, les normes de sécurité et les contrôles de sécurité sont configurés pour une organisation. L'administrateur délégué peut associer des politiques à des comptes et à des unités d'organisation (UO) spécifiques. Les politiques entrent en vigueur dans votre région d'origine et dans toutes les régions associées. L'administrateur délégué peut mettre à jour les politiques de configuration si nécessaire.

Sur la console Security Hub, l'administrateur délégué peut mettre à jour les politiques de configuration de deux manières : depuis la page Configuration ou dans le contexte des flux de travail existants. Ce dernier point peut être utile car, lorsque vous consultez les résultats de sécurité, vous pouvez découvrir les normes et les contrôles les plus pertinents pour votre environnement et les configurer en même temps.

La configuration contextuelle n'est disponible que sur la console Security Hub. Du point de vue de la programmation, l'administrateur délégué doit invoquer UpdateConfigurationPolicyfonctionnement du Security Hub API pour modifier la façon dont des normes ou des contrôles spécifiques sont configurés dans l'organisation.

Suivez ces étapes pour configurer une norme ou un contrôle Security Hub en contexte.

Pour configurer une norme ou un contrôle en contexte (console)

  1. Ouvrez la AWS Security Hub console à l'adresse https://console.aws.amazon.com/securityhub/.

    Connectez-vous à l'aide des informations d'identification du compte administrateur délégué du Security Hub dans la région d'origine.

  2. Dans le volet de navigation, choisissez l'une des options suivantes :

    • Pour configurer une norme, sélectionnez Normes de sécurité.

    • Pour configurer un contrôle, choisissez Controls, puis choisissez un contrôle spécifique.

  3. La console répertorie vos politiques de configuration Security Hub existantes et le statut de la norme ou du contrôle sélectionné dans chacune d'elles. Choisissez les options pour activer ou désactiver la norme ou le contrôle dans chaque politique de configuration existante. Pour les contrôles, vous pouvez également choisir de personnaliser les paramètres de contrôle. Vous ne pouvez pas créer de nouvelle politique lors de la configuration contextuelle. Pour créer une nouvelle politique, vous devez accéder à la page Configuration, choisir l'onglet Stratégies, puis choisir Créer une politique.

  4. Après avoir apporté vos modifications, choisissez Next.

  5. Passez en revue vos modifications, puis choisissez Appliquer. Les mises à jour concernent tous OUs les comptes associés à une politique de configuration modifiée. Les mises à jour prennent également effet dans la région d'origine et dans toutes les régions associées.