O uso do AWS Config regras para executar verificações de segurança - AWS Security Hub
Gerando as regras vinculadas ao serviçoVisualizando detalhes sobre o AWS Config regras para controles

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O uso do AWS Config regras para executar verificações de segurança

Para executar verificações de segurança nos recursos do seu ambiente, AWS Security Hub usa etapas especificadas pelo padrão ou específicas AWS Config regras. Algumas regras são desenvolvidas e gerenciadas por AWS Config. Outras regras são regras personalizadas desenvolvidas pelo Security Hub.

AWS Config as regras que o Security Hub usa para controles são chamadas de regras vinculadas ao serviço, porque são habilitadas e controladas pelo serviço do Security Hub.

Para habilitar verificações contra esses AWS Config regras, você deve primeiro habilitar AWS Config para sua conta e ative a gravação de recursos para os recursos necessários. Para obter instruções sobre como habilitar AWS Config, consulte Configuração AWS Config para Security Hub. Para obter informações sobre os recursos necessários para registrar, consulteAWS Config Recursos necessários para descobertas de controle do Security Hub.

Gerando as regras vinculadas ao serviço

Para cada controle que usa um AWS Config regra vinculada ao serviço, o Security Hub cria instâncias das regras necessárias em seu AWS meio ambiente.

Essas regras vinculadas ao serviço são específicas do Security Hub. Ele cria essas regras vinculadas ao serviço mesmo se outras instâncias das mesmas regras já existirem. A regra vinculada ao serviço adiciona securityhub antes do nome da regra original e um identificador exclusivo após o nome da regra. Por exemplo, para o original AWS Config regra gerenciadavpc-flow-logs-enabled, o nome da regra vinculada ao serviço seria algo como. securityhub-vpc-flow-logs-enabled-12345

Há limites para o número de AWS Config regras que podem ser usadas para avaliar controles. Personalizar AWS Config as regras que o Security Hub cria não contam para esse limite. Você pode ativar um padrão de segurança mesmo que já tenha atingido o AWS Config limite para regras gerenciadas em sua conta. Para saber mais a respeito AWS Config limites de regras, consulte Limites de serviço no AWS Config Guia do desenvolvedor.

Visualizando detalhes sobre o AWS Config regras para controles

Os detalhes da descoberta na página Descobertas, na página Insights e na página Integrações do console do Security Hub incluem um link de Regras para o link associado AWS Config detalhes da regra. Para obter mais informações, consulte Instruções para revisar os detalhes e o histórico da descoberta.

Na página de detalhes do controle, a coluna Investigar da lista de descobertas contém um link para o AWS Config detalhes da regra. Para obter mais informações, consulte Visualizando o AWS Config regra para um recurso de busca.

Para navegar até o AWS Config Para encontrar ou controlar detalhes, você deve ter a IAM permissão relevante na conta selecionada.

As regras personalizadas não estão vinculadas no console. Para obter descrições de regras personalizadas, consulteReferência de controles do Security Hub. Selecione um controle na lista para ver sua descrição, incluindo a AWS Config regra.