關閉自動啟用的標準 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關閉自動啟用的標準

如果您不使用中央組態,您的組織會使用稱為本機組態的組態類型。在本機組態下,Security Hub 可以在新成員帳戶加入您的組織時自動啟用預設安全標準。所有屬於預設標準的控制項也會自動啟用。

目前,自動啟用的預設安全標準是AWS 基礎安全最佳實務 1.0.0 版和網際網路安全中心 (CIS) AWS 基礎安全基準 1.2.0 版。如果您想要在新帳戶中手動啟用標準,您可以關閉自動啟用的標準。

如果您使用中央組態,您可以建立啟用預設標準的組態政策,並將此政策與根建立關聯。所有組織帳戶和 OUs都會繼承此組態政策,除非它們與不同的政策相關聯或自我管理。

下列步驟僅適用於整合 AWS Organizations 和 並使用本機組態時。如果您不使用 Organizations 整合,您可以在第一次啟用 Security Hub 時關閉預設標準,或者您可以遵循 的步驟在單一帳戶和區域中停用標準

Security Hub console
若要關閉自動啟用的標準 (主控台)

  1. 在 開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/

    使用管理員帳戶的登入資料登入。

  2. 在 Security Hub 導覽窗格中的設定下,選擇組態

  3. 帳戶區段中,關閉自動啟用預設標準

Security Hub API

若要關閉自動啟用的標準 (API)

使用 UpdateOrganizationConfiguration API 從 Security Hub 管理員帳戶操作 Security Hub。如果您使用 AWS CLI,請執行 update-organization-configuration 命令。

若要關閉新成員帳戶中自動啟用的標準,請將 設定為AutoEnableStandards等於 NONE

例如,下列 AWS CLI 命令會關閉自動啟用的標準。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securityhub update-organization-configuration --auto-enable-standards NONE