Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre les normes de sécurité dans Security Hub
Dans AWS Security Hub, une norme de sécurité est un ensemble d'exigences basées sur des cadres réglementaires, les meilleures pratiques du secteur ou les politiques de l'entreprise.
Pour obtenir la liste des normes disponibles dans Security Hub et les contrôles qui s'y appliquent, consultezRéférence aux normes du Security Hub. La page des normes de sécurité de la console Security Hub présente également toutes les normes de sécurité prises en charge dans Security Hub ainsi que les informations suivantes :
-
Description de chaque norme prise en charge
-
Le statut d'activation de la norme
-
Une liste des contrôles actuellement activés dans la norme et l'état général de ces contrôles en fonction de l'état de conformité de leurs conclusions
-
Liste des contrôles qui s'appliquent à la norme, mais qui sont actuellement désactivés
-
Un score de sécurité pour la norme
Lorsque vous activez une norme, Security Hub active automatiquement toutes les commandes qui s'appliquent à la norme. Vous pouvez désactiver et réactiver les commandes si nécessaire. Security Hub exécute des contrôles de sécurité sur les contrôles activés. Les contrôles de sécurité aboutissent aux conclusions du Security Hub. Lorsque vous désactivez une norme, Security Hub arrête d'exécuter des contrôles de sécurité sur les contrôles inclus dans cette norme. Les résultats ne sont plus générés.
Vous pouvez activer les normes individuellement pour un seul compte et Région AWS. Toutefois, pour gagner du temps et réduire la dérive de configuration dans les environnements multicomptes ou multirégionaux, nous recommandons d'utiliser une configuration centralisée pour activer les normes. Grâce à la configuration centralisée, l'administrateur délégué du Security Hub peut créer des politiques qui spécifient la manière dont une norme doit être configurée sur plusieurs comptes et régions. Pour plus d'informations sur l'activation d'une norme, consultezActivation d'une norme de sécurité dans Security Hub.
Security Hub génère un score de sécurité pour chaque norme en fonction de l'état des contrôles qui s'appliquent à la norme. Si vous vous connectez à un compte administrateur, les scores de sécurité reflètent les statuts de contrôle de tous les comptes membres. Si vous avez défini une région d'agrégation, les scores de sécurité reflètent les statuts de contrôle de toutes les régions liées. Pour de plus amples informations, veuillez consulter Méthode de calcul des scores de sécurité.
