As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de padrões do Security Hub
Em AWS Security Hub, um padrão de segurança é um conjunto de requisitos com base em estruturas regulatórias, melhores práticas do setor ou políticas da empresa. O Security Hub mapeia esses requisitos para controles e executa verificações de segurança nos controles para avaliar se os requisitos de um padrão estão sendo atendidos. Um padrão inclui vários controles.
Um controle individual pode pertencer a um ou mais padrões. Se você ativar as descobertas de controle consolidadas, o Security Hub gerará uma única descoberta para cada verificação de segurança, mesmo quando um controle pertencer a vários padrões habilitados. Para obter mais informações, consulte Consolidando as descobertas de controle.
Atualmente, o Security Hub oferece suporte aos padrões de segurança detalhados nesta seção. Recomendamos habilitar os padrões relevantes para suas necessidades comerciais, setor ou caso de uso. Aqui está um resumo rápido dos padrões suportados. Escolha um padrão na lista a seguir para ver mais detalhes sobre ele e os controles que se aplicam a ele.
AWS Melhores práticas básicas de segurança v1.0.0 (FSBP) — Desenvolvido por AWS e profissionais do setor, FSBP é uma compilação das melhores práticas para organizações, independentemente do setor ou tamanho.
CIS AWS Foundations Benchmark — fornece diretrizes de configuração para AWS recursos.
NISTSP 800-53 Rev. 5 — Geralmente se aplica a agências ou organizações federais que trabalham com agências federais ou sistemas de informação federais.
PCIDSSv3.2.1 — Aplica-se a organizações que armazenam, processam ou transmitem dados de titulares de cartões.
AWS Padrão de marcação de recursos — ajuda você a acompanhar as tags que você aplica ao seu AWS recursos.
Padrão gerenciado por serviços: AWS Control Tower— Aplica-se aos usuários do Security Hub e AWS Control Tower que desejam ativar controles proativos e de detetive.
Para obter instruções sobre como habilitar um padrão, consulteConfigurando padrões no Security Hub.
Os padrões e controles do Security Hub não garantem a conformidade com nenhuma estrutura regulatória ou auditoria. Em vez disso, os controles fornecem uma maneira de monitorar o estado atual de seu Contas da AWS e recursos.