在已啟用的標準中自動啟用新控制項 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在已啟用的標準中自動啟用新控制項

AWS Security Hub 會定期發行新的控制項,並將其新增至一或多個標準。您可以選擇是否要在已啟用的標準中自動啟用新的控制項。

我們建議您使用 Security Hub 中央組態自動啟用新的安全控制。您可以建立組態政策,其中包含跨標準停用的控制項清單。預設會啟用所有其他控制項,包括新發行的控制項。或者,您可以建立政策,其中包含要在標準間啟用的控制項清單。所有其他控制項,包括新發行的控制項,預設為停用。如需詳細資訊,請參閱了解安全中心中的中央配置

當 Security Hub 新增至您尚未啟用的標準時,不會啟用新的控制項。

下列指示僅適用於不使用中央組態的情況。

選擇您偏好的存取方法,並依照步驟在已啟用的標準中自動啟用新的控制項。

注意

當您使用以下指示自動啟用新的控制項時,您可以在發行後立即以程式設計方式與主控台中的控制項互動。不過,自動啟用的控制項具有停用的暫時預設狀態。Security Hub 最多可能需要幾天的時間來處理控制項版本,並在您的帳戶中將控制項指定為已啟用。在處理期間,您可以手動啟用或停用控制項,而無論您是否開啟自動控制啟用,Security Hub 都會維持該指定。

Security Hub console
自動啟用新的控制項

  1. 在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/

  2. 在導覽窗格中,選擇設定,然後選擇一般索引標籤。

  3. 控制項下,選擇編輯

  4. 啟用的標準中開啟自動啟用新控制項

  5. 選擇 Save (儲存)。

Security Hub API
自動啟用新的控制項

  1. 執行 UpdateSecurityHubConfiguration

  2. 若要自動啟用啟用標準的新控制項,請將 AutoEnableControls設定為 true。如果您不想自動啟用新的控制項,請將 AutoEnableControls設定為 false。

AWS CLI
自動啟用新的控制項

  1. 執行 update-security-hub-configuration 命令。

  2. 若要自動為已啟用的標準啟用新的控制項,請指定 --auto-enable-controls。如果您不想自動啟用新的控制項,請指定 --no-auto-enable-controls

    aws securityhub update-security-hub-configuration --auto-enable-controls | --no-auto-enable-controls

    範例命令

    aws securityhub update-security-hub-configuration --auto-enable-controls

如果您不自動啟用新的控制項,則必須手動啟用它們。如需說明,請參閱「在 Security Hub 中啟用控制項」。