有効な標準で新しいコントロールを自動的に有効化する - AWS Security Hub

有効な標準で新しいコントロールを自動的に有効化する

AWS Security Hub は定期的に新しいコントロールをリリースし、1 つ以上の標準に追加しています。有効化した標準で新しいコントロールを自動的に有効化するかどうかは、ユーザーが選択できます。

注記

中央設定を使用していて、無効にする特定のコントロールのリストを設定ポリシーに含めている場合 (プログラム上、これは DisabledSecurityControlIdentifiers パラメータを反映しています)、Security Hub は、他のすべてのコントロール (新しくリリースされたコントロールを含む) を標準全体で自動的に有効にします。詳細については、「Security Hub での設定ポリシーの仕組み」を参照してください。

新しいセキュリティコントロールを自動的に有効にするには、Security Hub の中央設定を使用することをお勧めします。標準全体で無効にするコントロールのリストが含まれた設定ポリシーを作成できます。新しくリリースされたものも含め、他のすべてのコントロールはデフォルトで有効になっています。また、標準全体で有効にするコントロールのリストが含まれたポリシーを作成することもできます。新しくリリースされたものも含め、他のすべてのコントロールはデフォルトで無効になっています。詳細については、「Security Hub の中央設定について」を参照してください。

Security Hub では、有効化されていない標準に新しいコントロールが追加された場合、そのコントロールを有効化しません。

以下の手順は、中央設定を使用しない場合にのみ適用されます。

お好みのアクセス方法を選択し、次の手順に従って、有効な標準の新しいコントロールを自動的に有効化します。

Security Hub console
新しいコントロールを自動的に有効化するには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定)、[General] (一般) タブの順に選択します。

  3. [コントロール][編集] を選択します。

  4. [有効になっている標準で新しいコントロールを自動的に有効にする] をオンにします。

  5. [Save] を選択します。

Security Hub API
新しいコントロールを自動的に有効化するには

  1. UpdateSecurityHubConfiguration を実行します。

  2. 有効な標準で新しいコントロールを自動的に有効にするには、AutoEnableControlstrue に設定します。新しいコントロールを自動的に有効化しない場合は、AutoEnableControls を false に設定します。

AWS CLI
新しいコントロールを自動的に有効化するには

  1. update-security-hub-configuration コマンドを実行します。

  2. 有効な標準で新しいコントロールを自動的に有効にするには、--auto-enable-controls を指定します。新しいコントロールを自動的に有効化しない場合は、--no-auto-enable-controls を指定します。

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    コマンドの例

    aws securityhub update-security-hub-configuration --auto-enable-controls

新しいコントロールを自動的に有効化しない場合は、手動で有効化する必要があります。手順については、Security Hub でのコントロールの有効化 を参照してください。