Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dei controlli in standard specifici
Quando abiliti uno standard in AWS Security Hub, tutti i controlli ad esso applicabili vengono abilitati automaticamente in quello standard (ad eccezione degli standard gestiti dai servizi). È quindi possibile disabilitare e riattivare controlli specifici nello standard. Tuttavia, consigliamo di allineare lo stato di attivazione di un controllo a tutti gli standard abilitati.
Nota
Se si utilizza la configurazione centrale di Security Hub, l'amministratore delegato può abilitare e disabilitare i controlli per gli account dell'organizzazione in tutti gli standard abilitati. Consigliamo questo approccio in modo che lo stato di attivazione di un controllo sia allineato a tutti gli standard. Tuttavia, l'amministratore delegato può designare gli account come autogestiti, il che offre loro la possibilità di abilitare e disabilitare i controlli in standard specifici. Per ulteriori informazioni, consulta Comprendere la configurazione centrale in Security Hub.
La pagina dei dettagli di uno standard contiene l'elenco dei controlli applicabili per lo standard e informazioni sui controlli attualmente abilitati e disabilitati in quello standard.
Nella pagina dei dettagli degli standard, puoi anche abilitare e disabilitare i controlli in uno standard specifico. È necessario abilitare e disabilitare i controlli separatamente in ciascuno Account AWS e Regione AWS. Quando si abilita o disabilita un controllo, ciò influisce solo sull'account corrente e sulla regione.
È possibile abilitare e disabilitare i controlli in ogni regione utilizzando la console Security Hub, Security Hub API o AWS CLI. Se hai impostato una regione di aggregazione, vedrai i controlli di tutte le regioni collegate. Se un controllo è disponibile in una regione collegata ma non nella regione di aggregazione, non è possibile abilitare o disabilitare tale controllo dalla regione di aggregazione. Per gli script di disabilitazione del controllo multiaccount e multiregione, vedere Disabilitazione dei controlli del Security Hub
Abilitazione di un controllo in uno standard specifico
Per abilitare un controllo in uno standard, è necessario prima abilitare almeno uno standard a cui si applica il controllo. Per istruzioni sull'attivazione di uno standard, vedereConfigurazione degli standard in Security Hub. Quando abiliti un controllo in uno standard, AWS Security Hub inizia a generare risultati per quel controllo. Security Hub include lo stato del controllo nel calcolo del punteggio di sicurezza complessivo e dei punteggi di sicurezza standard. Anche se abiliti un controllo in più standard, se attivi i risultati del controllo consolidato riceverai un unico risultato per ogni controllo di sicurezza tra gli standard. Per ulteriori informazioni, consulta Risultati dei controlli consolidati.
Per abilitare un controllo in uno standard, il controllo deve essere disponibile nella tua regione attuale. Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.
Segui questi passaggi per abilitare il controllo del Security Hub in uno standard specifico. Al posto dei seguenti passaggi, puoi anche utilizzare l'UpdateStandardsControl
APIazione per abilitare i controlli in uno standard specifico. Per istruzioni sull'attivazione di un controllo in tutti gli standard, vedereAbilitare il controllo in tutti gli standard in un unico account e regione.
Disattivazione di un controllo in uno standard specifico
Quando si disabilita un controllo in uno standard, Security Hub interrompe la generazione dei risultati per il controllo. Lo stato del controllo non viene più utilizzato nel calcolo del punteggio di sicurezza per lo standard.
Un modo per disabilitare un controllo consiste nel disabilitare tutti gli standard a cui si applica il controllo. Quando si disabilita uno standard, tutti i controlli che si applicano allo standard vengono disabilitati (tuttavia, tali controlli possono rimanere abilitati in altri standard). Per istruzioni sulla disabilitazione di uno standard, vedereConfigurazione degli standard in Security Hub.
Quando si disattiva un controllo disattivando uno standard a cui si applica, si verifica quanto segue:
-
I controlli di sicurezza per il controllo non vengono più eseguiti per quello standard. Ciò significa che lo stato del controllo non influirà sul punteggio di sicurezza standard (Security Hub continuerà a eseguire i controlli di sicurezza per il controllo se è abilitato in altri standard).
-
Non vengono generati ulteriori risultati per tale verifica.
-
I risultati esistenti vengono archiviati automaticamente dopo 3-5 giorni (tieni presente che si tratta del massimo impegno e non è garantito).
-
I correlati AWS Config le regole create da Security Hub vengono rimosse.
Quando si disabilita uno standard, Security Hub non tiene traccia dei controlli disattivati. Se successivamente si abilita nuovamente lo standard, tutti i controlli ad esso applicabili vengono abilitati automaticamente. Inoltre, la disattivazione di un controllo è un'operazione che si effettua una sola volta. Supponiamo di disabilitare un controllo e quindi di abilitare uno standard precedentemente disabilitato. Se lo standard include quel controllo, sarà abilitato in quello standard. Quando abiliti uno standard in Security Hub, tutti i controlli che si applicano a quello standard vengono abilitati automaticamente.
Invece di disabilitare un controllo disattivando uno standard a cui si applica, puoi semplicemente disabilitare il controllo in uno o più standard specifici.
Per ridurre i disturbi rilevati, può essere utile disabilitare i controlli non pertinenti all'ambiente in uso. Per consigli su quali controlli disabilitare, vedi Controlli del Security Hub che potresti voler disabilitare.
Segui questi passaggi per disabilitare un controllo in standard specifici. Al posto dei passaggi seguenti, puoi anche utilizzare l'UpdateStandardsControl
APIazione per disabilitare i controlli in uno standard specifico. Per istruzioni sulla disabilitazione di un controllo in tutti gli standard, vedere. Configurazione dei controlli tra gli standard