Compreender os padrões de segurança no Security Hub

Em AWS Security Hub, um padrão de segurança é um conjunto de requisitos com base em estruturas regulatórias, melhores práticas do setor ou políticas da empresa.

Para obter uma lista dos padrões disponíveis e os controles que se aplicam a eles, consulte Referência de padrões do Security Hub. A página Padrões de segurança no console do Security Hub também mostra todos os padrões de segurança compatíveis com o Security Hub e as seguintes informações:

Quando você habilita um padrão, o Security Hub habilita automaticamente os controles que se aplicam ao padrão. É possível desabilitar e reabilitar os controles conforme necessário. O Security Hub executa verificações de segurança nos controles habilitados. As verificações de segurança geram as descobertas do Security Hub. Quando você desabilita um padrão, o Security Hub para de executar verificações de segurança nos controles que fazem parte desse padrão. Não são mais geradas descobertas.

Você pode habilitar padrões individualmente para uma única conta Região da AWS e. Porém, para poupar tempo e reduzir desvios de configuração em ambientes com várias contas ou várias regiões, recomendamos o uso da configuração central para habilitar os padrões. Com a configuração central, o administrador delegado do Security Hub pode criar políticas que especificam como um padrão deve ser configurado em várias contas e regiões. Para obter mais informações sobre ativação de um padrão, consulte Habilitar um padrão de segurança no Security Hub.

O Security Hub gera uma pontuação de segurança para cada padrão com base no status dos controles que se aplicam ao padrão. Se você fizer login em uma conta de administrador, as pontuações de segurança refletirão os status de controle em todas as contas-membros. Se você definiu uma região de agregação, suas pontuações de segurança refletirão o status dos controles em todas as regiões vinculadas. Para obter mais informações, consulte Método de cálculo das pontuações de segurança.