As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitando controles no Security Hub
Em AWS Security Hub, um controle é uma proteção dentro de um padrão de segurança que ajuda uma organização a proteger a confidencialidade, integridade e disponibilidade de suas informações. Cada controle do Security Hub está relacionado a um AWS recurso específico. Quando você ativa um controle, o Security Hub começa a executar verificações de segurança para o controle e gera descobertas para ele. O Security Hub também considera todos os controles ativados ao calcular as pontuações de segurança.
Você pode optar por ativar um controle em todos os padrões de segurança aos quais ele se aplica. Como alternativa, você pode configurar o status de habilitação de forma diferente em padrões diferentes. Recomendamos a primeira opção, na qual o status de habilitação de um controle está alinhado com todos os padrões habilitados. Para obter instruções sobre como habilitar um controle em todos os padrões aos quais ele aplica, consultePossibilitando um controle entre padrões. Para obter instruções sobre como habilitar um controle em padrões específicos, consulteHabilitando um controle em um padrão específico.
Se você habilitar a agregação entre regiões e entrar em uma região de agregação, o console do Security Hub mostrará controles que estão disponíveis em pelo menos uma região vinculada. Se um controle estiver disponível em uma região vinculada, mas não na região de agregação, você não poderá habilitar ou desabilitar esse controle na região de agregação.
Você pode ativar e desativar os controles em cada região usando o console do Security Hub, o Security Hub API ou AWS CLI.
As instruções para habilitar e desabilitar os controles variam de acordo com o uso ou não da configuração central. Este tópico descreve as diferenças. A configuração central está disponível para usuários que integram o Security Hub AWS Organizations e. Recomendamos usar a configuração central para simplificar o processo de habilitação e desabilitação de controles em ambientes com várias contas e várias regiões. Se você usar a configuração central, poderá ativar um controle em várias contas e regiões por meio do uso de políticas de configuração. Se você não usa a configuração central, deve ativar um controle separadamente em cada região e conta.
