Mengembalikan ke nilai parameter kontrol default - AWS Security Hub
Mengembalikan ke parameter kontrol default di beberapa akun dan WilayahMengembalikan ke parameter kontrol default dalam satu akun dan Wilayah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengembalikan ke nilai parameter kontrol default

Parameter kontrol dapat memiliki nilai default yang AWS Security Hub mendefinisikan. Terkadang, Security Hub memperbarui nilai default untuk parameter untuk mencerminkan praktik terbaik keamanan yang berkembang. Jika Anda belum menentukan nilai kustom untuk parameter kontrol, kontrol secara otomatis melacak pembaruan tersebut dan menggunakan nilai default yang baru.

Anda dapat kembali menggunakan nilai parameter default untuk kontrol. Petunjuk untuk pengembalian bergantung pada apakah Anda menggunakan konfigurasi pusat di Security Hub. Konfigurasi pusat adalah fitur yang dapat digunakan administrator Security Hub yang didelegasikan untuk mengonfigurasi kapabilitas Security Hub di seluruh akun Wilayah AWS, dan unit organisasi (OUs).

catatan

Tidak semua parameter kontrol memiliki nilai Security Hub default. Dalam kasus seperti itu, ketika ValueType disetel keDEFAULT, tidak ada nilai default tertentu yang digunakan Security Hub. Sebaliknya, Security Hub mengabaikan parameter tanpa adanya nilai khusus.

Mengembalikan ke parameter kontrol default di beberapa akun dan Wilayah

Jika Anda menggunakan konfigurasi pusat, Anda dapat mengembalikan parameter kontrol untuk beberapa akun yang dikelola secara terpusat dan OUs di Wilayah beranda dan Wilayah yang ditautkan.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk kembali ke nilai parameter default di beberapa akun dan Wilayah menggunakan konfigurasi pusat.

Security Hub console
Untuk kembali ke nilai parameter kontrol default di beberapa akun dan Wilayah (konsol)

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

    Masuk menggunakan kredensional akun administrator Security Hub yang didelegasikan di Wilayah beranda.

  2. Di panel navigasi, pilih Pengaturan dan Konfigurasi.

  3. Pilih tab Kebijakan.

  4. Pilih kebijakan, lalu pilih Edit.

  5. Di bawah Kebijakan khusus, bagian Kontrol menampilkan daftar kontrol yang Anda tetapkan untuk parameter kustom.

  6. Temukan kontrol yang memiliki satu atau lebih nilai parameter untuk dikembalikan. Kemudian, pilih Hapus untuk kembali ke nilai default.

  7. Di bagian Akun, verifikasi akun atau kebijakan OUs yang ingin Anda terapkan.

  8. Pilih Berikutnya.

  9. Tinjau perubahan Anda, dan verifikasi bahwa perubahan tersebut benar. Setelah selesai, pilih Simpan kebijakan dan terapkan. Di Wilayah beranda dan semua Wilayah yang ditautkan, tindakan ini mengesampingkan pengaturan konfigurasi akun yang ada dan OUs yang terkait dengan kebijakan konfigurasi ini. Akun dan OUs dapat dikaitkan dengan kebijakan konfigurasi melalui aplikasi langsung atau warisan dari orang tua.

Security Hub API
Untuk kembali ke nilai parameter kontrol default di beberapa akun dan Regions () API

  1. Memohon UpdateConfigurationPolicyAPIdari akun administrator yang didelegasikan di Wilayah asal.

  2. Untuk Identifier bidang, berikan Amazon Resource Name (ARN) atau ID kebijakan yang ingin Anda perbarui.

  3. Untuk SecurityControlCustomParameters objek, berikan pengenal setiap kontrol yang ingin Anda kembalikan satu atau beberapa parameter.

  4. Di Parameters objek, untuk setiap parameter yang ingin Anda kembalikan, DEFAULT sediakan ValueType bidang. Ketika ValueType diatur keDEFAULT, Anda tidak perlu memberikan nilai untuk Value bidang tersebut. Jika nilai disertakan dalam permintaan Anda, Security Hub mengabaikannya. Jika permintaan Anda menghilangkan parameter yang didukung kontrol, parameter tersebut mempertahankan nilainya saat ini.

Awas

Jika Anda menghilangkan objek kontrol dari SecurityControlCustomParameters bidang, Security Hub mengembalikan semua parameter kustom untuk kontrol ke nilai defaultnya. Daftar yang benar-benar kosong untuk SecurityControlCustomParameters mengembalikan parameter kustom untuk semua kontrol ke nilai defaultnya.

Misalnya, AWS CLI perintah berikut mengembalikan parameter daysToExpiration kontrol ACM.1 ke nilai defaultnya dalam kebijakan konfigurasi yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub create-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
--name "TestConfigurationPolicy" \
--description "Updated configuration policy" \
--updated-reason "Revert ACM.1 parameter to default value"
--configuration-policy '{"SecurityHub": {"ServiceEnabled": true, "EnabledStandardIdentifiers": ["arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": ["CloudTrail.2"], "SecurityControlCustomParameters": [{"SecurityControlId": "ACM.1", "Parameters": {"daysToExpiration": {"ValueType": "DEFAULT"}}}]}}}'

Mengembalikan ke parameter kontrol default dalam satu akun dan Wilayah

Jika Anda tidak menggunakan konfigurasi pusat atau memiliki akun yang dikelola sendiri, Anda dapat kembali menggunakan nilai parameter default untuk akun Anda di satu Wilayah pada satu waktu.

Pilih metode yang Anda inginkan, dan ikuti langkah-langkah untuk kembali ke nilai parameter default untuk akun Anda di satu Wilayah. Untuk kembali ke nilai parameter default di Wilayah tambahan, ulangi langkah-langkah ini di setiap Wilayah tambahan.

catatan

Jika Anda menonaktifkan Security Hub, parameter kontrol kustom Anda akan diatur ulang. Jika Anda mengaktifkan Security Hub lagi di masa mendatang, semua kontrol akan menggunakan nilai parameter default untuk memulai.

Security Hub console
Untuk kembali ke nilai parameter kontrol default dalam satu akun dan Wilayah (konsol)

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

  2. Di panel navigasi, pilih Kontrol. Pilih kontrol yang ingin Anda kembalikan ke nilai parameter default.

  3. Pada Parameters tab, pilih Disesuaikan di sebelah parameter kontrol. Kemudian, pilih Hapus kustomisasi. Parameter ini sekarang menggunakan nilai Security Hub default dan melacak update future ke nilai default.

  4. Ulangi langkah sebelumnya untuk setiap nilai parameter yang ingin Anda kembalikan.

Security Hub API
Untuk kembali ke nilai parameter kontrol default dalam satu akun dan Region () API

  1. Memohon UpdateSecurityControl API.

  2. UntukSecurityControlId, berikan ARN atau ID kontrol yang parameternya ingin Anda kembalikan.

  3. Di Parameters objek, untuk setiap parameter yang ingin Anda kembalikan, DEFAULT sediakan ValueType bidang. Ketika ValueType diatur keDEFAULT, Anda tidak perlu memberikan nilai untuk Value bidang tersebut. Jika nilai disertakan dalam permintaan Anda, Security Hub mengabaikannya.

  4. Secara opsional, untukLastUpdateReason, berikan alasan untuk kembali ke nilai parameter default.

Misalnya, AWS CLI perintah berikut mengembalikan parameter daysToExpiration kontrol ACM.1 ke nilai defaultnya. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub update-security-control \
--region us-east-1 \
--security-control-id ACM.1 \
--parameters '{"daysToExpiration": {"ValueType": "DEFAULT"}}' \
--last-update-reason "New internal requirement"