Habilitación de controles en el CSPM de Security Hub - AWS Security Hub

Habilitación de controles en el CSPM de Security Hub

En el CSPM de AWS Security Hub, un control constituye una salvaguarda dentro de un estándar de seguridad que ayuda a una organización a proteger la confidencialidad, la integridad y la disponibilidad de su información. Cada control del CSPM d Security Hub está relacionado con un recurso de AWS específico. Cuando habilita un control, el CSPM de Security Hub comienza a ejecutar comprobaciones de seguridad para el control, así como a generar resultados para este. Además, el CSPM de Security Hub tiene en cuenta todos los controles habilitados cuando calcula las puntuaciones de seguridad.

Puede elegir habilitar un control en todos los estándares de seguridad a los que se aplica. Como alternativa, puede configurar el estado de habilitación de forma diferente en los distintos estándares. Recomendamos la opción anterior, en la que el estado de habilitación de un control se alinea en todos los estándares habilitados. Para obtener instrucciones sobre cómo habilitar un control en todos los estándares a los que se aplica, consulte Habilitación de un control en todos los estándares. Para obtener instrucciones sobre cómo habilitar un control en un estándar específico, consulte Habilitación de un control en un estándar específico.

Si habilita la agregación entre regiones e inicia sesión en una región de agregación, la consola del CSPM de Security Hub muestra los controles que están disponibles en al menos una región vinculada. Si un control está disponible en una región vinculada, pero no en la región de agregación, no podrá habilitar ni deshabilitar ese control desde la región de agregación.

Puede habilitar y desactivar controles en cada región mediante la consola del CSPM de Security Hub, la API del CSPM de Security Hub o la AWS CLI.

Las instrucciones para habilitar y deshabilitar los controles varían en función de si se utiliza o no la configuración centralizada. En este tema se describen las diferencias. La configuración centralizada está disponible para los usuarios que integran el CSPM de Security Hub y AWS Organizations. Recomendamos utilizar la configuración centralizada para simplificar el proceso de habilitación y deshabilitación de los controles en entornos de varias cuentas y regiones. Si utiliza la configuración centralizada, puede habilitar un control en varias cuentas y regiones mediante el uso de políticas de configuración. Si no utiliza la configuración centralizada, debe habilitar un control por separado en cada cuenta y región.