Desativando padrões ativados automaticamente - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativando padrões ativados automaticamente

Se você não usar a configuração central, sua organização usará um tipo de configuração denominado configuração local. N configuração local, o Security Hub habilita automaticamente os padrões de segurança padrão em novas contas-membro quando elas ingressam na sua organização. Todos os controles que fazem parte dos padrões padrão também são habilitados automaticamente.

Atualmente, os padrões de segurança padrão que são habilitados automaticamente são AWS Foundational Security Best Practices v1.0.0 e Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. É possível desativar os padrões habilitados automaticamente se preferir habilitá-los manualmente em novas contas.

Se você usar a configuração central, poderá criar uma política de configuração que habilite os padrões padrão e associar essa política à raiz. Todas as contas da sua organização OUs herdarão essa política de configuração, a menos que estejam associadas a uma política diferente ou sejam autogerenciadas.

As etapas a seguir se aplicam somente se você integrar AWS Organizations e usar a configuração local. Se você não usar a integração do Organizations, poderá desativar um padrão a primeira vez que o habilitar o Security Hub, ou poderá seguir as etapas de Desabilitação de um padrão em uma única conta e região.

Security Hub console
Para desativar os padrões habilitados automaticamente (console)

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

    Faça login usando as credenciais da conta de administrador.

  2. No painel de navegação do Security Hub, em Configurações, escolha Configuração.

  3. Na seção Contas, desative os Habilitar automaticamente padrões padrão.

Security Hub API

Para desativar os padrões ativados automaticamente (API)

Usar a UpdateOrganizationConfigurationoperação do Security Hub a API partir da conta de administrador do Security Hub. Se você usar o AWS CLI, execute o update-organization-configurationcomando.

Para desativar os padrões habilitador automaticamente em novas contas-membro, defina AutoEnableStandards igual a NONE.

Por exemplo, o AWS CLI comando a seguir desativa os padrões ativados automaticamente. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securityhub update-organization-configuration --auto-enable-standards NONE