Configurazione di uno standard o di un controllo nel contesto - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di uno standard o di un controllo nel contesto

Quando si utilizza la configurazione centrale in AWS Security Hub, l'amministratore delegato di Security Hub può creare policy di configurazione che specificano come Security Hub, gli standard di sicurezza e i controlli di sicurezza sono configurati per un'organizzazione. L'amministratore delegato può associare le politiche a account e unità organizzative (OU) specifici. Le politiche hanno effetto nella regione di origine e in tutte le regioni collegate. L'amministratore delegato può aggiornare le politiche di configurazione se necessario.

Nella console Security Hub, l'amministratore delegato può aggiornare i criteri di configurazione in due modi: dalla pagina Configurazione o nel contesto dei flussi di lavoro esistenti. Quest'ultima opzione può essere utile perché, visualizzando i risultati di sicurezza, è possibile scoprire quali standard e controlli sono più pertinenti per il proprio ambiente e configurarli allo stesso tempo.

La configurazione contestuale è disponibile solo sulla console Security Hub. A livello di codice, l'amministratore delegato deve richiamare il UpdateConfigurationPolicyfunzionamento del Security Hub API per modificare il modo in cui gli standard o i controlli specifici sono configurati nell'organizzazione.

Segui questi passaggi per configurare uno standard o un controllo del Security Hub nel contesto.

Per configurare uno standard o un controllo nel contesto (console)

  1. Apri la AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.

    Accedi utilizzando le credenziali dell'account amministratore delegato di Security Hub nella regione di residenza.

  2. Nel riquadro di navigazione, scegli una delle seguenti opzioni:

    • Per configurare uno standard, scegli Standard di sicurezza e scegli uno standard specifico.

    • Per configurare un controllo, scegli Controlli e scegli un controllo specifico.

  3. La console elenca le policy di configurazione esistenti del Security Hub e lo stato dello standard o del controllo selezionato in ciascuna di esse. Scegli le opzioni per abilitare o disabilitare lo standard o il controllo in ogni politica di configurazione esistente. Per quanto riguarda i controlli, puoi anche scegliere di personalizzare i parametri di controllo. Non è possibile creare una nuova politica durante la configurazione contestuale. Per creare una nuova politica, devi andare alla pagina Configurazione, scegliere la scheda Politiche, quindi scegliere Crea politica.

  4. Dopo aver apportato le modifiche, scegli Avanti.

  5. Controlla le modifiche e scegli Applica. Gli aggiornamenti riguardano tutti gli account e OUs sono associati a una politica di configurazione modificata. Gli aggiornamenti hanno effetto anche nella regione di origine e in tutte le regioni collegate.