Penggunaan AWS Config aturan untuk menjalankan pemeriksaan keamanan - AWS Security Hub
Menghasilkan aturan terkait layananMelihat detail tentang AWS Config aturan untuk kontrol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penggunaan AWS Config aturan untuk menjalankan pemeriksaan keamanan

Untuk menjalankan pemeriksaan keamanan pada sumber daya lingkungan Anda, AWS Security Hub baik menggunakan langkah-langkah yang ditentukan oleh standar atau spesifik AWS Config aturan. Beberapa aturan dikembangkan dan dikelola oleh AWS Config. Aturan lainnya adalah aturan khusus yang dikembangkan Security Hub.

AWS Config Aturan yang digunakan Security Hub untuk kontrol disebut sebagai aturan terkait layanan, karena aturan tersebut diaktifkan dan dikendalikan oleh layanan Security Hub.

Untuk mengaktifkan pemeriksaan terhadap ini AWS Config aturan, Anda harus mengaktifkan terlebih dahulu AWS Config untuk akun Anda dan aktifkan rekaman sumber daya untuk sumber daya yang diperlukan. Untuk instruksi tentang mengaktifkan AWS Config, lihat Melakukan konfigurasi AWS Config untuk Security Hub. Untuk informasi tentang sumber daya yang diperlukan untuk direkam, lihatDiperlukan AWS Config sumber daya untuk temuan kontrol Security Hub.

Menghasilkan aturan terkait layanan

Untuk setiap kontrol yang menggunakan AWS Config aturan terkait layanan, Security Hub membuat instance aturan yang diperlukan di AWS lingkungan.

Aturan terkait layanan ini khusus untuk Security Hub. Ini menciptakan aturan terkait layanan ini bahkan jika contoh lain dari aturan yang sama sudah ada. Aturan terkait layanan ditambahkan securityhub sebelum nama aturan asli, dan pengidentifikasi unik setelah nama aturan. Misalnya, untuk yang asli AWS Config aturan terkelolavpc-flow-logs-enabled, nama aturan terkait layanan akan menjadi seperti. securityhub-vpc-flow-logs-enabled-12345

Ada batasan jumlah AWS Config aturan yang dapat digunakan untuk mengevaluasi kontrol. Kustom AWS Config aturan yang dibuat Security Hub tidak diperhitungkan dalam batas itu. Anda dapat mengaktifkan standar keamanan bahkan jika Anda sudah mencapai AWS Config batas untuk aturan terkelola di akun Anda. Untuk mempelajari lebih lanjut tentang AWS Config batas aturan, lihat Batas Layanan di AWS Config Panduan Pengembang.

Melihat detail tentang AWS Config aturan untuk kontrol

Detail temuan di halaman Temuan, halaman Wawasan, dan halaman Integrasi konsol Security Hub menyertakan tautan Aturan ke yang terkait AWS Config rincian aturan. Untuk informasi selengkapnya, lihat Petunjuk untuk meninjau detail dan riwayat temuan.

Pada halaman detail kontrol, kolom Selidiki dari daftar temuan berisi tautan ke AWS Config rincian aturan. Untuk informasi selengkapnya, lihat Melihat AWS Config aturan untuk menemukan sumber daya.

Untuk menavigasi ke AWS Config aturan dari menemukan atau mengontrol rincian, Anda harus memiliki IAM izin yang relevan di akun yang dipilih.

Aturan khusus tidak ditautkan di konsol. Untuk deskripsi aturan kustom, lihatReferensi kontrol Security Hub. Pilih kontrol dari daftar untuk melihat deskripsinya, termasuk AWS Config aturan.