本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在內容中設定標準或控制項
當您在 中使用中央組態時 AWS Security Hub,委派的 Security Hub 管理員可以建立組態政策,以指定如何為組織設定 Security Hub、安全標準和安全控制。委派管理員可以將政策與特定帳戶和組織單位 (OU) 建立關聯。這些政策在您的主要區域和所有連結區域中生效。委派管理員可以視需要更新組態政策。
在 Security Hub 主控台上,委派管理員可以透過兩種方式更新組態政策:從組態頁面,或在現有工作流程的內容中。後者可能很有幫助,因為當您檢視安全調查結果時,您可以探索哪些標準和控制項與您的環境最相關,並同時進行設定。
內容內組態僅適用於 Security Hub 主控台。委派管理員必須以程式設計方式叫用 Security Hub API UpdateConfigurationPolicy的操作,以變更組織中設定特定標準或控制項的方式。
請依照下列步驟,在內容中設定 Security Hub 標準或控制項。
在內容中設定標準或控制項 (主控台)
-
在 https://https://console.aws.amazon.com/securityhub/
開啟 AWS Security Hub 主控台。 使用主要區域中委派 Security Hub 管理員帳戶的登入資料登入。
-
在導覽窗格中,選擇下列其中一個選項:
若要設定標準,請選擇安全標準,然後選擇特定標準。
若要設定控制項,請選擇控制項,然後選擇特定控制項。
-
主控台會列出您現有的 Security Hub 組態政策,以及每個政策中所選標準或控制項的狀態。選擇選項以啟用或停用每個現有組態政策中的標準或控制項。對於控制項,您也可以選擇自訂控制參數。您無法在內容內組態期間建立新的政策。若要建立新的政策,您必須前往組態頁面,選擇政策索引標籤,然後選擇建立政策。
-
進行變更後,請選擇下一步。
-
檢閱您的變更,然後選擇套用。更新會影響與已變更組態政策相關聯的所有帳戶和 OUs。更新也會在主要區域和所有連結區域中生效。
