Usando AWS Config regras para executar verificações de segurança - AWS Security Hub
Gerando as regras vinculadas ao serviçoVisualizando detalhes sobre as regras AWS Config para controles

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS Config regras para executar verificações de segurança

Para executar verificações de segurança nos recursos do seu ambiente, AWS Security Hub use etapas especificadas pelas AWS Config regras padrão ou específicas. Algumas regras são desenvolvidas e gerenciadas por AWS Config. Outras regras são regras personalizadas que o Security Hub desenvolve.

AWS Config as regras que o Security Hub usa para controles são chamadas de regras vinculadas ao serviço, porque são habilitadas e controladas pelo serviço do Security Hub.

Para habilitar a verificação dessas AWS Config regras, você deve primeiro ativar AWS Config sua conta e ativar o registro de recursos para os recursos necessários. Para obter instruções sobre como habilitar AWS Config, consulteConfiguração AWS Config para o Security Hub. Para obter informações sobre os recursos necessários para registrar, consulteAWS Config Recursos necessários para gerar descobertas de controle do Security Hub.

Gerando as regras vinculadas ao serviço

Para cada controle que usa uma regra AWS Config vinculada ao serviço, o Security Hub cria instâncias das regras necessárias em seu AWS ambiente.

Essas regras vinculadas ao serviço são específicas do Security Hub. Ele cria essas regras vinculadas ao serviço mesmo se outras instâncias das mesmas regras já existirem. A regra vinculada ao serviço adiciona securityhub antes do nome da regra original e um identificador exclusivo após o nome da regra. Por exemplo, para a regra AWS Config gerenciada originalvpc-flow-logs-enabled, o nome da regra vinculada ao serviço seria algo como. securityhub-vpc-flow-logs-enabled-12345

Há limites no número de AWS Config regras que podem ser usadas para avaliar os controles. AWS Config As regras personalizadas criadas pelo Security Hub não contam para esse limite. Você pode ativar um padrão de segurança mesmo que já tenha atingido o AWS Config limite de regras gerenciadas em sua conta. Para saber mais sobre os limites das AWS Config regras, consulte Limites de serviço no Guia do AWS Config desenvolvedor.

Visualizando detalhes sobre as regras AWS Config para controles

Os detalhes da descoberta na página Descobertas, na página Insights e na página Integrações do console do Security Hub incluem um link de Regras para os detalhes da AWS Config regra associada. Para obter mais informações, consulte Instruções para revisar os detalhes e o histórico da descoberta.

Na página de detalhes do controle, a coluna Investigar da lista de descobertas contém um link para os detalhes da AWS Config regra. Para obter mais informações, consulte Visualizando a AWS Config regra para um recurso de busca.

Para navegar até a AWS Config regra a partir de encontrar ou controlar detalhes, você deve ter a IAM permissão relevante na conta selecionada.

As regras personalizadas não estão vinculadas no console. Para obter descrições de regras personalizadas, consulteReferência de controles do Security Hub. Selecione um controle na lista para ver sua descrição, incluindo a AWS Config regra.