As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitar controles no Security Hub
No AWS Security Hub, um controle é uma salvaguarda dentro de um padrão de segurança que ajuda uma organização a proteger a confidencialidade, integridade e disponibilidade das suas informações. Cada controle do Security Hub está relacionado a um recurso específico da AWS. Quando você ativa um controle, o Security Hub começa a realizar verificações de segurança e gerar descobertas para ele. O Security Hub também considera todos os controles habilitados ao calcular as pontuações de segurança.
Você pode escolher habilitar um controle em todos os padrões aos quais ele se aplica. Ou pode configurar o status de habilitação de maneira diferente para padrões diferentes. Recomendamos a primeira opção, na qual o status de habilitação de um controle está alinhado com todos os padrões habilitados. Para obter instruções para habilitar um controle em todos os padrões a que ele se aplica, consulte Habilitar um controle em todos os padrões. Para obter instruções para habilitar um controle em padrões específicos, consulte Habilitando um controle em um padrão específico.
Se você habilitar a agregação entre regiões e fizer login em uma região de agregação, o console do Security Hub mostrará os controles que estão disponíveis em pelo menos uma região vinculada. Se um controle estiver disponível em uma região vinculada, mas não na região de agregação, você não poderá habilitar ou desabilitar esse controle na região de agregação.
Você pode ativar e desativar os controles em cada região usando o console do Security Hub, a API do Security Hub ou AWS CLI.
As instruções para habilitar e desabilitar os controles variam de acordo com o uso ou não da configuração central. Este tópico descreve as diferenças. A configuração central está disponível para usuários que integram o Security Hub e o AWS Organizations. Recomendamos usar a configuração central para simplificar o processo de habilitação e desabilitação de controles em ambientes com várias contas e várias regiões. Se você usar a configuração central, poderá habilitar um controle em várias contas e regiões usando políticas de configuração. Se você não usar a configuração central, deverá habilitar um controle separadamente em cada conta e em cada região.
