View a markdown version of this page

Criando recursos CSPM do Security Hub com CloudFormation - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando recursos CSPM do Security Hub com CloudFormation

AWSO Security Hub CSPM se integra aoAWS CloudFormation, que é um serviço que ajuda você a modelar e configurar seus AWS recursos para que você possa gastar menos tempo criando e gerenciando seus recursos e infraestrutura. Você cria um modelo que descreve todos os AWS recursos que você deseja (como regras de automação) e CloudFormation provisiona e configura esses recursos para você.

Ao usarCloudFormation, você pode reutilizar seu modelo para configurar seus recursos CSPM do Security Hub de forma consistente e repetida. Descreva seus recursos uma vez e, em seguida, provisione os mesmos recursos repetidamente em várias Contas da AWS regiões.

Security Hub CSPM eCloudFormationmodelos do

Para provisionar e configurar recursos para o CSPM do Security Hub e serviços relacionados, você precisa entender como os modelos do CloudFormation funcionam. Os modelos são arquivos de texto no formato JSON ou YAML. Esses modelos descrevem os recursos que você deseja provisionar em suas CloudFormation pilhas.

Se você não estiver familiarizado com JSON ou YAML, você pode usar o CloudFormation Designer para ajudá-lo a começar a usar modelos. CloudFormation Para obter mais informações, consulte O que é CloudFormation Designer? no Guia do AWS CloudFormation usuário.

Você pode criar CloudFormation modelos para os seguintes tipos de recursos CSPM do Security Hub:

  • Habilitação do CSPM do Security Hub

  • Designação do administrador delegado do CSPM do Security Hub para uma organização

  • Especifique a forma na qual sua organização é configurada no CSPM do Security Hub

  • Habilitar um padrão de segurança

  • Habilitar a agregação entre regiões

  • Criar uma política de configuração central e associá-la a contas, unidades organizacionais (UOs) ou à raiz

  • Criar um insight personalizado

  • Criar uma regra de automação

  • Personalização de parâmetros de controle

  • Assinar uma integração de produtos de terceiros

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para os recursos, consulte a Referência de tipo de recurso do CSPM do AWS Security Hub no Guia do usuário do AWS CloudFormation.

Saiba mais sobreCloudFormation

Para saber mais sobre issoCloudFormation, consulte os seguintes recursos: