删除或禁用自动化规则 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除或禁用自动化规则

自动化规则可用于自动更新 Amazon Security Hub 中的调查发现。有关自动化规则的工作原理的背景信息,请参阅了解 Security Hub 中的自动化规则

当您删除自动化规则时,Security Hub 会将其从您的账户中删除,并且不再将该规则应用于调查发现。除了删除之外,您还可以禁用规则。这会保留该规则以备将来使用,但是在您启用该规则之前,Security Hub 不会将该规则应用于任何匹配的调查发现。

选择您的首选方法,然后按照步骤删除自动化规则。您可以在单个请求中删除一个或多个规则。

Console
删除或禁用自动化规则(控制台)
  1. 使用 Security Hub 管理员的凭证,打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择 自动化

  3. 选择您要删除的规则。选择操作删除(要保留规则,但暂时将其禁用,请选择禁用)。

  4. 确认您的选择,然后选择删除

API
删除或禁用自动化规则(API)
  1. 通过 Security Hub 管理员账户使用 BatchDeleteAutomationRules 操作。

  2. 对于 AutomationRulesArns 参数,请提供要删除的规则的 ARN(要保留规则,但暂时将其禁用,请提供 RuleStatus 参数的 DISABLED)。

以下示例将删除指定自动化规则。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub batch-delete-automation-rules \ --automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"]' \ --region us-east-1