Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
删除或禁用自动化规则
自动化规则可用于自动更新 Amazon Security Hub 中的调查发现。有关自动化规则的工作原理的背景信息,请参阅了解 Security Hub 中的自动化规则。
当您删除自动化规则时,Security Hub 会将其从您的账户中删除,并且不再将该规则应用于调查发现。除了删除之外,您还可以禁用规则。这会保留该规则以备将来使用,但是在您启用该规则之前,Security Hub 不会将该规则应用于任何匹配的调查发现。
选择您的首选方法,然后按照步骤删除自动化规则。您可以在单个请求中删除一个或多个规则。
- Console
-
- API
-
删除或禁用自动化规则(API)
-
通过 Security Hub 管理员账户使用 BatchDeleteAutomationRules
操作。
-
对于 AutomationRulesArns
参数,请提供要删除的规则的 ARN(要保留规则,但暂时将其禁用,请提供 RuleStatus
参数的 DISABLED
)。
以下示例将删除指定自动化规则。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$
aws securityhub batch-delete-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012
:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
"]' \
--region us-east-1