Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactiver les normes activées automatiquement
Si vous n'utilisez pas de configuration centralisée, votre organisation utilise un type de configuration appelé configuration locale. Dans le cadre de la configuration locale, Security Hub peut activer automatiquement les normes de sécurité par défaut dans les nouveaux comptes membres lorsqu'ils rejoignent votre organisation. Toutes les commandes incluses dans les normes par défaut sont également activées automatiquement.
Actuellement, les normes de sécurité par défaut qui sont automatiquement activées sont AWS Foundational Security Best Practices v1.0.0 et Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Vous pouvez désactiver les normes activées automatiquement si vous préférez les activer manuellement dans les nouveaux comptes.
Si vous utilisez la configuration centralisée, vous pouvez créer une politique de configuration qui active les normes par défaut et associer cette politique à la racine. Tous les comptes de votre organisation OUs hériteront de cette politique de configuration, sauf s'ils sont associés à une politique différente ou s'ils sont autogérés.
Les étapes suivantes s'appliquent uniquement si vous intégrez AWS Organizations et utilisez la configuration locale. Si vous n'utilisez pas l'intégration Organizations, vous pouvez désactiver une norme par défaut lorsque vous activez Security Hub pour la première fois, ou vous pouvez suivre les étapes deDésactiver une norme dans un seul compte et dans une seule région.
