本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub CSPM 中禁用控件
为了减少发现噪音,禁用与您的环境无关的控件可能会有所帮助。在 S Amazon ecurity Hub 云安全态势管理 (CSPM) 中,您可以禁用所有安全标准或仅针对特定标准的控制。
如果您禁用所有标准的控件,则会发生以下情况:
-
不再执行控件的安全检查。
-
没有为该对照生成其他结果。
-
控制的现有发现会自动存档,通常在 3-5 天内尽力存档。
-
Security Hub CSPM 会删除它为控件创建的所有相关 Amazon Config 规则。
如果您仅针对特定标准禁用控件,Security Hub CSPM 将停止仅针对这些标准对控件运行安全检查。这也将控制权从每种标准的安全评分计算中移除。如果在其他标准中启用了该控件,Security Hub CSPM 会保留相关的 Amazon Config 规则(如果适用),并继续对其他标准的控件进行安全检查。Security Hub CSPM 还包括计算其他每个标准的安全分数时的控件,这会影响您的摘要安全分数。
如果您禁用某个标准,则该标准的所有适用于该标准的控件都将自动禁用。但是,在其他标准中,这些控制可能会继续启用。当你禁用标准时,Security Hub CSPM 不会跟踪该标准禁用了哪些控件。因此,如果您稍后重新启用相同的标准,则所有适用于该标准的控件都会自动启用。有关禁用标准的信息,请参阅 禁用标准。
禁用控件不是永久性操作。假设您禁用了一个控件,然后启用了包含该控件的标准。然后启用该标准的控件。在 Security Hub CSPM 中启用标准时,适用于该标准的所有控件都会自动启用。有关启用标准的信息,请参阅启用标准。