Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi kontrol dalam standar tertentu
Saat Anda mengaktifkan standar di AWS Security Hub, semua kontrol yang berlaku padanya diaktifkan secara otomatis dalam standar itu (pengecualian untuk ini adalah standar yang dikelola layanan). Anda kemudian dapat menonaktifkan dan mengaktifkan kembali kontrol tertentu dalam standar. Namun, kami menyarankan untuk menyelaraskan status pemberdayaan kontrol di semua standar yang Anda aktifkan.
catatan
Jika Anda menggunakan konfigurasi pusat Security Hub, administrator yang didelegasikan dapat mengaktifkan dan dan menonaktifkan kontrol untuk akun organisasi di semua standar yang diaktifkan. Kami merekomendasikan pendekatan ini sehingga status pemberdayaan kontrol selaras di seluruh standar. Namun, administrator yang didelegasikan dapat menunjuk akun sebagai dikelola sendiri, yang memberi mereka kemampuan untuk mengaktifkan dan menonaktifkan kontrol dalam standar tertentu. Untuk informasi selengkapnya, lihat Memahami konfigurasi pusat di Security Hub.
Halaman detail untuk standar berisi daftar kontrol yang berlaku untuk standar, dan informasi tentang kontrol mana yang saat ini diaktifkan dan dinonaktifkan dalam standar tersebut.
Pada halaman detail standar, Anda juga dapat mengaktifkan dan menonaktifkan kontrol dalam standar tertentu. Anda harus mengaktifkan dan menonaktifkan kontrol secara terpisah di masing-masing Akun AWS and Wilayah AWS. Saat Anda mengaktifkan atau menonaktifkan kontrol, itu hanya memengaruhi akun saat ini dan Wilayah.
Anda dapat mengaktifkan dan menonaktifkan kontrol di setiap Wilayah dengan menggunakan konsol Security Hub, Security HubAPI, atau AWS CLI. Jika Anda telah menetapkan Wilayah agregasi, Anda akan melihat kontrol dari semua Wilayah tertaut. Jika kontrol tersedia di Wilayah tertaut tetapi tidak di Wilayah agregasi, Anda tidak dapat mengaktifkan atau menonaktifkan kontrol tersebut dari Wilayah agregasi. Untuk skrip penonaktifan kontrol multi-akun dan Multi-wilayah, lihat Menonaktifkan kontrol Security Hub
Mengaktifkan kontrol dalam standar tertentu
Untuk mengaktifkan kontrol dalam standar, Anda harus terlebih dahulu mengaktifkan setidaknya satu standar yang berlaku kontrol. Untuk petunjuk tentang mengaktifkan standar, lihatMengkonfigurasi standar di Security Hub. Saat Anda mengaktifkan kontrol dalam standar, AWS Security Hub mulai menghasilkan temuan untuk kontrol itu. Security Hub mencakup status kontrol dalam perhitungan skor keamanan keseluruhan dan skor keamanan standar. Bahkan jika Anda mengaktifkan kontrol dalam beberapa standar, Anda akan menerima satu temuan per pemeriksaan keamanan di seluruh standar jika Anda mengaktifkan temuan kontrol konsolidasi. Untuk informasi lebih lanjut, lihat Temuan kontrol konsolidasi.
Untuk mengaktifkan kontrol dalam standar, kontrol harus tersedia di Wilayah Anda saat ini. Untuk informasi selengkapnya, lihat Ketersediaan kontrol menurut Wilayah.
Ikuti langkah-langkah ini untuk mengaktifkan kontrol Security Hub dalam standar tertentu. Sebagai pengganti langkah-langkah berikut, Anda juga dapat menggunakan UpdateStandardsControl
APItindakan untuk mengaktifkan kontrol dalam standar tertentu. Untuk petunjuk tentang mengaktifkan kontrol di semua standar, lihatMengaktifkan kontrol di semua standar dalam satu akun dan Wilayah.
Menonaktifkan kontrol dalam standar tertentu
Saat Anda menonaktifkan kontrol dalam standar, Security Hub berhenti menghasilkan temuan untuk kontrol. Status kontrol tidak lagi digunakan dalam menghitung skor keamanan untuk standar.
Salah satu cara untuk menonaktifkan kontrol adalah dengan menonaktifkan semua standar yang berlaku untuk kontrol. Ketika Anda menonaktifkan standar, semua kontrol yang berlaku untuk standar dinonaktifkan (namun, kontrol tersebut mungkin masih tetap diaktifkan dalam standar lain). Untuk petunjuk tentang menonaktifkan standar, lihat. Mengkonfigurasi standar di Security Hub
Saat Anda menonaktifkan kontrol dengan menonaktifkan standar yang berlaku, hal berikut terjadi:
-
Pemeriksaan keamanan untuk kontrol tidak lagi dilakukan untuk standar itu. Ini berarti status kontrol tidak akan memengaruhi skor keamanan standar (Security Hub akan terus menjalankan pemeriksaan keamanan untuk kontrol jika diaktifkan dalam standar lain).
-
Tidak ada temuan tambahan yang dihasilkan untuk kontrol itu.
-
Temuan yang ada diarsipkan secara otomatis setelah 3-5 hari (perhatikan bahwa ini adalah upaya terbaik dan tidak dijamin).
-
Yang terkait AWS Config aturan yang dibuat oleh Security Hub dihapus.
Saat Anda menonaktifkan standar, Security Hub tidak melacak kontrol mana yang dinonaktifkan. Jika Anda kemudian mengaktifkan standar lagi, semua kontrol yang berlaku untuk itu diaktifkan secara otomatis. Selain itu, menonaktifkan kontrol adalah tindakan satu kali. Misalkan Anda menonaktifkan kontrol, dan kemudian Anda mengaktifkan standar yang sebelumnya dinonaktifkan. Jika standar mencakup kontrol itu, itu akan diaktifkan dalam standar itu. Saat Anda mengaktifkan standar di Security Hub, semua kontrol yang berlaku untuk standar tersebut akan diaktifkan secara otomatis.
Alih-alih menonaktifkan kontrol dengan menonaktifkan standar yang berlaku, Anda bisa menonaktifkan kontrol dalam satu atau lebih standar spesifik.
Untuk mengurangi kebisingan temuan, akan berguna untuk menonaktifkan kontrol yang tidak relevan dengan lingkungan Anda. Untuk rekomendasi tentang kontrol mana yang harus dinonaktifkan, lihat Kontrol Security Hub yang mungkin ingin Anda nonaktifkan.
Ikuti langkah-langkah ini untuk menonaktifkan kontrol dalam standar tertentu. Sebagai pengganti langkah-langkah berikut, Anda juga dapat menggunakan UpdateStandardsControl
APItindakan untuk menonaktifkan kontrol dalam standar tertentu. Untuk petunjuk tentang menonaktifkan kontrol di semua standar, lihat. Mengkonfigurasi kontrol di seluruh standar