在 Security Hub CSPM 中禁用控件 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Security Hub CSPM 中禁用控件

为了减少发现噪音,禁用与您的环境无关的控件可能会有所帮助。在 S Amazon ecurity Hub 云安全态势管理 (CSPM) 中,您可以禁用所有安全标准或仅针对特定标准的控制。

如果您禁用所有标准的控件,则会发生以下情况:

  • 不再执行控件的安全检查。

  • 没有为该对照生成其他结果。

  • 控制的现有发现会自动存档,通常在 3-5 天内尽力存档。

  • Security Hub CSPM 会删除它为控件创建的所有相关 Amazon Config 规则。

如果您仅针对特定标准禁用控件,Security Hub CSPM 将停止仅针对这些标准对控件运行安全检查。这也将控制权从每种标准的安全评分计算中移除。如果在其他标准中启用了该控件,Security Hub CSPM 会保留相关的 Amazon Config 规则(如果适用),并继续对其他标准的控件进行安全检查。Security Hub CSPM 还包括计算其他每个标准的安全分数时的控件,这会影响您的摘要安全分数。

如果您禁用某个标准,则该标准的所有适用于该标准的控件都将自动禁用。但是,在其他标准中,这些控制可能会继续启用。当你禁用标准时,Security Hub CSPM 不会跟踪该标准禁用了哪些控件。因此,如果您稍后重新启用相同的标准,则所有适用于该标准的控件都会自动启用。有关禁用标准的信息,请参阅 禁用标准

禁用控件不是永久性操作。假设您禁用了一个控件,然后启用了包含该控件的标准。然后启用该标准的控件。在 Security Hub CSPM 中启用标准时,适用于该标准的所有控件都会自动启用。有关启用标准的信息,请参阅启用标准