Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation des contrôles dans Security Hub
En effet AWS Security Hub, un contrôle est une mesure de protection dans le cadre d'une norme de sécurité qui aide une organisation à protéger la confidentialité, l'intégrité et la disponibilité de ses informations. Chaque contrôle du Security Hub est lié à une AWS ressource spécifique. Lorsque vous activez un contrôle, Security Hub commence à exécuter des contrôles de sécurité pour le contrôle et génère des résultats pour celui-ci. Security Hub prend également en compte tous les contrôles activés lors du calcul des scores de sécurité.
Vous pouvez choisir d'activer le contrôle de toutes les normes de sécurité auxquelles il s'applique. Vous pouvez également configurer le statut d'activation différemment selon les normes. Nous recommandons la première option, dans laquelle le statut d'activation d'un contrôle est aligné sur toutes vos normes activées. Pour obtenir des instructions sur l'activation d'un contrôle dans toutes les normes auxquelles il s'applique, voirPermettre un contrôle sur l'ensemble des normes. Pour obtenir des instructions sur l'activation d'un contrôle dans des normes spécifiques, reportez-vous àActivation d'un contrôle dans une norme spécifique.
Si vous activez l'agrégation entre régions et que vous vous connectez à une région d'agrégation, la console Security Hub affiche les contrôles disponibles dans au moins une région liée. Si un contrôle est disponible dans une région liée mais pas dans la région d'agrégation, vous ne pouvez pas activer ou désactiver ce contrôle depuis la région d'agrégation.
Vous pouvez activer et désactiver les contrôles dans chaque région à l'aide de la console Security Hub, du Security Hub API ou AWS CLI.
Les instructions d'activation et de désactivation des commandes varient selon que vous utilisez ou non la configuration centralisée. Cette rubrique décrit les différences. La configuration centralisée est disponible pour les utilisateurs qui intègrent Security Hub et AWS Organizations. Nous recommandons d'utiliser une configuration centralisée pour simplifier le processus d'activation et de désactivation des contrôles dans les environnements multicomptes et multirégionaux. Si vous utilisez la configuration centralisée, vous pouvez activer le contrôle sur plusieurs comptes et régions à l'aide de politiques de configuration. Si vous n'utilisez pas la configuration centralisée, vous devez activer un contrôle séparément dans chaque région et chaque compte.
