Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan standar keamanan di Security Hub

Ketika Anda mengaktifkan standar keamanan di AWS Security Hub, semua kontrol yang berlaku untuk standar secara otomatis diaktifkan di dalamnya. Security Hub juga mulai menjalankan pemeriksaan keamanan dan menghasilkan temuan untuk kontrol yang berlaku untuk standar.

Sebelum Anda mengaktifkan standar keamanan apa pun, Anda harus mengaktifkan perekaman sumber daya AWS Config untuk semua sumber daya yang digunakan oleh kontrol yang berlaku untuk standar. Jika tidak, Security Hub mungkin tidak dapat menghasilkan temuan untuk kontrol yang berlaku untuk standar. Untuk informasi selengkapnya, lihat Melakukan konfigurasi AWS Config untuk Security Hub.

Anda dapat memilih kontrol mana yang akan diaktifkan dan dinonaktifkan di setiap standar. Menonaktifkan kontrol menghentikan temuan untuk kontrol yang dihasilkan, dan kontrol diabaikan saat menghitung skor keamanan.

Saat Anda mengaktifkan Security Hub, Security Hub menghitung skor keamanan awal untuk standar dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan di konsol Security Hub. Diperlukan waktu hingga 24 jam untuk skor keamanan pertama kali dihasilkan di Wilayah China dan AWS GovCloud (US) Region. Skor hanya dihasilkan untuk standar yang diaktifkan saat Anda mengunjungi halaman tersebut. Selain itu, perekaman AWS Config sumber daya harus dikonfigurasi agar skor muncul. Setelah menghasilkan skor pertama kali, Security Hub memperbarui skor keamanan setiap 24 jam. Security Hub menampilkan stempel waktu untuk menunjukkan kapan skor keamanan terakhir diperbarui. Untuk melihat daftar standar yang saat ini diaktifkan di akun Anda, panggil GetEnabledStandards API.

Petunjuk untuk mengaktifkan standar bervariasi berdasarkan apakah Anda menggunakan konfigurasi pusat atau tidak. Anda dapat menggunakan konfigurasi pusat jika Anda mengintegrasikan Security Hub dan AWS Organizations. Sebaiknya gunakan konfigurasi pusat jika Anda ingin mengaktifkan standar di lingkungan multi-akun, Multi-wilayah. Jika Anda tidak menggunakan konfigurasi pusat, Anda harus mengaktifkan setiap standar secara individual di setiap akun dan setiap Wilayah.

Mengaktifkan standar di beberapa akun dan Wilayah

Untuk mengaktifkan standar keamanan di beberapa akun dan Wilayah AWS, Anda harus menggunakan konfigurasi pusat.

Bila Anda menggunakan konfigurasi pusat, administrator yang didelegasikan dapat membuat kebijakan konfigurasi Security Hub yang mengaktifkan satu atau beberapa standar. Anda kemudian dapat mengaitkan kebijakan konfigurasi dengan akun tertentu dan unit organisasi (OUs) atau root. Kebijakan konfigurasi berlaku di Wilayah asal Anda (juga disebut Wilayah agregasi) dan semua Wilayah yang ditautkan.

Kebijakan konfigurasi menawarkan kustomisasi. Misalnya, Anda dapat memilih untuk mengaktifkan hanya AWS Foundational Security Best Practices (FSBP) dalam satu OU, dan Anda dapat memilih untuk mengaktifkan FSBP dan Center for Internet Security (CIS) AWS Foundations Benchmark v1.4.0 di OU lain. Untuk petunjuk cara membuat kebijakan konfigurasi yang memungkinkan standar tertentu, lihat Membuat dan mengaitkan kebijakan konfigurasi

Jika Anda menggunakan konfigurasi pusat, Security Hub tidak secara otomatis mengaktifkan standar apa pun di akun baru atau yang sudah ada. Sebagai gantinya, saat membuat kebijakan konfigurasi, administrator yang didelegasikan menentukan standar mana yang akan diaktifkan di akun yang berbeda. Security Hub menawarkan kebijakan konfigurasi yang direkomendasikan yang hanya FSBP diaktifkan. Untuk informasi selengkapnya, lihat Jenis kebijakan konfigurasi.

Jika Anda ingin beberapa akun mengonfigurasi standarnya sendiri daripada administrator yang didelegasikan, administrator yang didelegasikan dapat menetapkan akun tersebut sebagai dikelola sendiri. Akun yang dikelola sendiri harus mengonfigurasi standar secara terpisah di setiap Wilayah.

Mengaktifkan standar dalam satu akun dan Wilayah

Jika Anda tidak menggunakan konfigurasi pusat atau jika Anda adalah akun yang dikelola sendiri, Anda tidak dapat menggunakan kebijakan konfigurasi untuk mengaktifkan standar secara terpusat di beberapa akun dan Wilayah. Namun, Anda dapat menggunakan langkah-langkah berikut untuk mengaktifkan standar dalam satu akun dan Wilayah.

Security Hub console

Untuk mengaktifkan standar dalam satu akun dan Wilayah

1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

2. Konfirmasikan bahwa Anda menggunakan Security Hub di Wilayah tempat Anda ingin mengaktifkan standar.

3. Di panel navigasi Security Hub, pilih Standar keamanan.

4. Untuk standar yang ingin Anda aktifkan, pilih Aktifkan. Ini juga memungkinkan semua kontrol dalam standar itu.

5. Ulangi di setiap Wilayah di mana Anda ingin mengaktifkan standar.

Security Hub API

Untuk mengaktifkan standar dalam satu akun dan Wilayah

1. Memohon BatchEnableStandards API.

2. Berikan Amazon Resource Name (ARN) dari standar yang ingin Anda aktifkan. Untuk mendapatkan standarARN, panggil DescribeStandards API.

3. Ulangi di setiap Wilayah di mana Anda ingin mengaktifkan standar.

AWS CLI

Untuk mengaktifkan standar dalam satu akun dan Wilayah

1. Jalankan batch-enable-standardsperintah.

2. Berikan Amazon Resource Name (ARN) dari standar yang ingin Anda aktifkan. Untuk mendapatkan standarARN, jalankan describe-standardsperintah.

   aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn": "standard ARN"}'

   Contoh

   aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn":"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"}'

3. Ulangi di setiap Wilayah di mana Anda ingin mengaktifkan standar.