Utilizzo AWS Config regole per eseguire i controlli di sicurezza - AWS Security Hub
Generazione delle regole collegate ai serviziVisualizzazione dei dettagli su AWS Config regole per i controlli

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS Config regole per eseguire i controlli di sicurezza

Per eseguire controlli di sicurezza sulle risorse del tuo ambiente, AWS Security Hub utilizza i passaggi specificati dallo standard o specifici AWS Config regole. Alcune regole sono sviluppate e gestite da AWS Config. Altre regole sono regole personalizzate sviluppate da Security Hub.

AWS Config le regole utilizzate da Security Hub per i controlli vengono chiamate regole collegate ai servizi, poiché sono abilitate e controllate dal servizio Security Hub.

Per abilitare i controlli in base a queste AWS Config le regole, devi prima abilitarle AWS Config per il tuo account e attiva la registrazione delle risorse per le risorse necessarie. Per istruzioni sull'attivazione AWS Config, consulta Configurazione AWS Config per Security Hub. Per informazioni sulle risorse necessarie per la registrazione, vedereRichiesto AWS Config risorse per i risultati del controllo del Security Hub.

Generazione delle regole collegate ai servizi

Per ogni controllo che utilizza un AWS Config regola collegata al servizio, Security Hub crea istanze delle regole richieste nel tuo AWS ambiente.

Queste regole collegate ai servizi sono specifiche di Security Hub. che le crea anche se esistono già altre istanze delle stesse regole. La regola collegata al servizio viene aggiunta securityhub prima del nome della regola originale e un identificatore univoco dopo il nome della regola. Ad esempio, per l'originale AWS Config regola gestitavpc-flow-logs-enabled, il nome della regola collegata al servizio sarebbe qualcosa del genere. securityhub-vpc-flow-logs-enabled-12345

Esistono limiti al numero di AWS Config regole che possono essere utilizzate per valutare i controlli. Personalizza AWS Config le regole create da Security Hub non contano ai fini di tale limite. Puoi abilitare uno standard di sicurezza anche se hai già raggiunto il AWS Config limite per le regole gestite nel tuo account. Per ulteriori informazioni su AWS Config limiti delle regole, vedi Limiti del servizio nel AWS Config Guida per gli sviluppatori.

Visualizzazione dei dettagli su AWS Config regole per i controlli

I dettagli dei risultati nella pagina Risultati, nella pagina Insights e nella pagina delle integrazioni della console Security Hub includono un collegamento alle regole associate AWS Config dettagli della regola. Per ulteriori informazioni, consulta Istruzioni per la revisione dei dettagli e della cronologia dei risultati.

Nella pagina dei dettagli del controllo, la colonna Indaga dell'elenco dei risultati contiene un collegamento al AWS Config dettagli della regola. Per ulteriori informazioni, consulta Visualizzazione del AWS Config regola per una risorsa di ricerca.

Per accedere a AWS Config per evitare di trovare o controllare i dettagli, è necessario disporre dell'IAMautorizzazione pertinente nell'account selezionato.

Le regole personalizzate non sono collegate sulla console. Per descrizioni personalizzate delle regole, consultaRiferimento ai controlli del Security Hub. Seleziona un controllo dall'elenco per visualizzarne la descrizione, inclusa AWS Config regola.