Habilitar novos controles em padrões habilitados automaticamente - Security Hub da AWS

Habilitar novos controles em padrões habilitados automaticamente

O AWS Security Hub libera regularmente novos controles e os adiciona a um ou mais padrões. É possível escolher se deseja habilitar automaticamente novos controles nos padrões habilitados.

nota

Se você usar a configuração central e incluir uma lista de controles específicos a serem desabilitados em sua política de configuração (programaticamente, isso reflete o parâmetro DisabledSecurityControlIdentifiers), o Security Hub habilitará automaticamente todos os outros controles em todos os padrões, incluindo controles recém-lançados. Para obter mais informações, consulte Como as políticas de configuração do Security Hub funcionam.

Recomendamos usar a configuração central do Security Hub para habilitar automaticamente novos controles de segurança. É possível criar políticas de configuração que incluam uma lista de controles a serem desabilitados em todos os padrões. Todos os outros controles, incluindo os recém-lançados, são habilitados por padrão. De forma alternativa, é possível criar políticas que incluam uma lista de controles a serem habilitados nos padrões. Todos os outros controles, incluindo os recém-lançados, são desabilitados por padrão. Para obter mais informações, consulte Entender a configuração central no Security Hub.

O Security Hub não habilita novos controles quando eles são adicionados a um padrão que você não habilitou.

As etapas a seguir se aplicam somente caso você não use a configuração central.

Escolha seu método de acesso preferido e siga estas etapas para ativar automaticamente novos controles em padrões habilitados.

Security Hub console
Para habilitar automaticamente novos controles

  1. Abra o console do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, selecione Configurações e em seguida Geral.

  3. Em Controles, escolha Editar.

  4. Ative a Ativação automática de novos controles nos padrões habilitados.

  5. Escolha Salvar.

Security Hub API
Para habilitar automaticamente novos controles

  1. Executar UpdateSecurityHubConfiguration.

  2. Para ativar automaticamente novos controles para os padrões habilitados, defina AutoEnableControls como true. Se você não quiser habilitar automaticamente novos controles, defina AutoEnableControls como false.

AWS CLI
Para habilitar automaticamente novos controles

  1. Execute o comando update-security-hub-configuration.

  2. Para ativar automaticamente novos controles para os padrões habilitados, especifique os --auto-enable-controls. Se você não quiser habilitar automaticamente novos controles, especifique os --no-auto-enable-controls.

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    Exemplo de comando

    aws securityhub update-security-hub-configuration --auto-enable-controls

Se você não habilitar automaticamente os novos controles, deverá habilitá-los manualmente. Para obter instruções, consulte Habilitar controles no Security Hub.