Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ripristino dei valori dei parametri di controllo predefiniti
Un parametro di controllo può avere un valore predefinito che AWS Security Hub definisce. Occasionalmente, Security Hub aggiorna il valore predefinito di un parametro per riflettere le best practice di sicurezza in evoluzione. Se non hai specificato un valore personalizzato per un parametro di controllo, il controllo tiene traccia automaticamente di tali aggiornamenti e utilizza il nuovo valore predefinito.
È possibile tornare a utilizzare i valori dei parametri predefiniti per un controllo. Le istruzioni per la reversione dipendono dall'utilizzo o meno della configurazione centrale in Security Hub. La configurazione centrale è una funzionalità che l'amministratore delegato di Security Hub può utilizzare per configurare le funzionalità del Security Hub tra Regioni AWS account e unità organizzative (OUs).
Non tutti i parametri di controllo hanno un valore Security Hub predefinito. In questi casi, quando ValueType è impostato suDEFAULT, non esiste un valore predefinito specifico utilizzato da Security Hub. Piuttosto, Security Hub ignora il parametro in assenza di un valore personalizzato.
Ripristino dei parametri di controllo predefiniti in più account e regioni
Se utilizzi la configurazione centrale, puoi ripristinare i parametri di controllo per più account gestiti centralmente, nella regione di origine e OUs nelle regioni collegate.
Scegli il tuo metodo preferito e segui i passaggi per ripristinare i valori dei parametri predefiniti su più account e regioni utilizzando la configurazione centrale.
- Security Hub console
-
Per ripristinare i valori dei parametri di controllo predefiniti in più account e regioni (console)
Apri la AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.
Accedi utilizzando le credenziali dell'account amministratore delegato di Security Hub nella regione di residenza.
-
Nel riquadro di navigazione, scegli Impostazioni e configurazione.
-
Scegliere la scheda Policy.
-
Seleziona una politica, quindi scegli Modifica.
-
In Criteri personalizzati, la sezione Controlli mostra un elenco di controlli per i quali sono stati specificati parametri personalizzati.
-
Trova il controllo che ha uno o più valori di parametro da ripristinare. Quindi, scegli Rimuovi per ripristinare i valori predefiniti.
Nella sezione Account, verifica gli account o a OUs cui desideri applicare la politica.
-
Scegli Next (Successivo).
-
Rivedi le modifiche e verifica che siano corrette. Al termine, scegli Salva politica e applica. Nella tua regione d'origine e in tutte le regioni collegate, questa azione sostituisce le impostazioni di configurazione esistenti degli account e OUs che sono associate a questa politica di configurazione. Account e OUs possono essere associati a una politica di configurazione tramite applicazione diretta o eredità da un genitore.
- Security Hub API
-
Per ripristinare i valori dei parametri di controllo predefiniti in più account e regioni () API
Invoca il UpdateConfigurationPolicyAPIdall'account amministratore delegato nella regione d'origine.
Per il Identifier campo, fornisci l'Amazon Resource Name (ARN) o l'ID della policy che desideri aggiornare.
Per l'SecurityControlCustomParametersoggetto, fornisci l'identificatore di ogni controllo per il quale desideri ripristinare uno o più parametri.
Nell'Parametersoggetto, per ogni parametro che desideri ripristinare, inserisci DEFAULT il campo. ValueType Quando ValueType è impostato suDEFAULT, non è necessario fornire un valore per il Value campo. Se nella richiesta è incluso un valore, Security Hub lo ignora. Se la richiesta omette un parametro supportato dal controllo, tale parametro mantiene il valore corrente.
Se si omette un oggetto di controllo dal SecurityControlCustomParameters campo, Security Hub ripristina tutti i parametri personalizzati per il controllo ai valori predefiniti. Un elenco completamente vuoto riporta SecurityControlCustomParameters i parametri personalizzati per tutti i controlli ai valori predefiniti.
Ad esempio, il AWS CLI comando seguente riporta il parametro daysToExpiration control ACM.1 al valore predefinito nella politica di configurazione specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.
$ aws securityhub create-configuration-policy \
--region us-east-1 \
--identifier "arn:aws:securityhub:us-east-1:123456789012:configuration-policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" \
--name "TestConfigurationPolicy" \
--description "Updated configuration policy" \
--updated-reason "Revert ACM.1 parameter to default value"
--configuration-policy '{"SecurityHub": {"ServiceEnabled": true, "EnabledStandardIdentifiers": ["arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0","arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0"],"SecurityControlsConfiguration":{"DisabledSecurityControlIdentifiers": ["CloudTrail.2"], "SecurityControlCustomParameters": [{"SecurityControlId": "ACM.1", "Parameters": {"daysToExpiration": {"ValueType": "DEFAULT"}}}]}}}'
Ripristino dei parametri di controllo predefiniti in un unico account e regione
Se non utilizzi la configurazione centrale o disponi di un account autogestito, puoi tornare a utilizzare i valori dei parametri predefiniti per il tuo account in una regione alla volta.
Scegli il tuo metodo preferito e segui i passaggi per ripristinare i valori dei parametri predefiniti per il tuo account in una singola regione. Per ripristinare i valori dei parametri predefiniti in altre regioni, ripeti questi passaggi in ogni regione aggiuntiva.
Se disabiliti Security Hub, i parametri di controllo personalizzati vengono ripristinati. Se abiliti nuovamente Security Hub in futuro, tutti i controlli utilizzeranno i valori dei parametri predefiniti per iniziare.
- Security Hub console
-
Per ripristinare i valori dei parametri di controllo predefiniti in un account e in una regione (console)
Apri la AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.
-
Nel riquadro di navigazione, scegli Controlli. Scegli il controllo che desideri ripristinare ai valori dei parametri predefiniti.
-
Nella Parameters scheda, scegli Personalizzato accanto a un parametro di controllo. Quindi, scegli Rimuovi personalizzazione. Questo parametro ora utilizza il valore predefinito di Security Hub e tiene traccia degli aggiornamenti futuri al valore predefinito.
-
Ripetere il passaggio precedente per ogni valore di parametro che si desidera ripristinare.
- Security Hub API
-
Per ripristinare i valori dei parametri di controllo predefiniti in un account e in una regione () API
Invoca il UpdateSecurityControl API.
PerSecurityControlId, fornisci l'ID ARN o del controllo di cui desideri ripristinare i parametri.
Nell'Parametersoggetto, per ogni parametro che desideri ripristinare, inserisci DEFAULT il ValueType campo. Quando ValueType è impostato suDEFAULT, non è necessario fornire un valore per il Value campo. Se nella richiesta è incluso un valore, Security Hub lo ignora.
FacoltativamenteLastUpdateReason, fornisci un motivo per ripristinare i valori dei parametri predefiniti.
Ad esempio, il AWS CLI comando seguente ripristina il valore predefinito del parametro daysToExpiration control forACM.1. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.
$ aws securityhub update-security-control \
--region us-east-1 \
--security-control-id ACM.1 \
--parameters '{"daysToExpiration": {"ValueType": "DEFAULT"}}' \
--last-update-reason "New internal requirement"
