Mengkonfigurasi standar atau kontrol dalam konteks - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi standar atau kontrol dalam konteks

Bila Anda menggunakan konfigurasi pusat di AWS Security Hub, administrator Security Hub yang didelegasikan dapat membuat kebijakan konfigurasi yang menentukan cara Security Hub, standar keamanan, dan kontrol keamanan dikonfigurasi untuk organisasi. Administrator yang didelegasikan dapat mengaitkan kebijakan dengan akun tertentu dan unit organisasi (OU). Kebijakan berlaku di Wilayah asal Anda dan semua Wilayah yang ditautkan. Administrator yang didelegasikan dapat memperbarui kebijakan konfigurasi seperlunya.

Di konsol Security Hub, administrator yang didelegasikan dapat memperbarui kebijakan konfigurasi dengan dua cara—dari halaman Konfigurasi, atau dalam konteks alur kerja yang ada. Yang terakhir ini dapat bermanfaat karena, saat Anda melihat temuan keamanan, Anda dapat menemukan standar dan kontrol mana yang paling relevan dengan lingkungan Anda dan mengonfigurasinya pada saat yang bersamaan.

Konfigurasi dalam konteks hanya tersedia di konsol Security Hub. Secara terprogram, administrator yang didelegasikan harus memanggil UpdateConfigurationPolicypengoperasian Security Hub API untuk mengubah cara standar atau kontrol tertentu dikonfigurasi dalam organisasi.

Ikuti langkah-langkah ini untuk mengonfigurasi standar atau kontrol Security Hub dalam konteks.

Untuk mengkonfigurasi standar atau kontrol dalam konteks (konsol)

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

    Masuk menggunakan kredensional akun administrator Security Hub yang didelegasikan di Wilayah beranda.

  2. Di panel navigasi, pilih salah satu opsi berikut:

    • Untuk mengkonfigurasi standar, pilih Standar keamanan, dan pilih standar tertentu.

    • Untuk mengonfigurasi kontrol, pilih Kontrol, dan pilih kontrol tertentu.

  3. Konsol mencantumkan kebijakan konfigurasi Security Hub yang ada dan status standar atau kontrol yang dipilih di masing-masing. Pilih opsi untuk mengaktifkan atau menonaktifkan standar atau kontrol di setiap kebijakan konfigurasi yang ada. Untuk kontrol, Anda juga dapat memilih untuk menyesuaikan parameter kontrol. Anda tidak dapat membuat kebijakan baru selama konfigurasi dalam konteks. Untuk membuat kebijakan baru, Anda harus pergi ke halaman Konfigurasi, pilih tab Kebijakan, lalu pilih Buat kebijakan.

  4. Setelah melakukan perubahan, pilih Berikutnya.

  5. Tinjau perubahan Anda, dan pilih Terapkan. Pembaruan memengaruhi semua akun dan OUs yang terkait dengan kebijakan konfigurasi yang diubah. Pembaruan juga berlaku di Wilayah asal dan semua Wilayah yang ditautkan.