禁用 Security Hub CSPM - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用 Security Hub CSPM

你可以使用 Sec Amazon urity Hub CSPM 控制台或 Security Hub API 禁用 Security Hub 云安全态势管理 (CSPM)。如果您禁用 Security Hub CSPM,则可以稍后再次将其启用。

如果您的组织使用集中配置,则委派的 Security Hub CSPM 管理员可以创建配置策略,为特定账户和组织单位禁用 Security Hub CSPM(OUs),并保持对其他账户和组织单位启用 Security Hub CSPM。配置策略会影响主区域和所有关联区域。有关更多信息,请参阅 了解 Security Hub CSPM 中的中心配置

如果您为某个帐户禁用 Security Hub CSPM,则会出现以下情况:

  • 该账户的所有标准和控件均已禁用。

  • Security Hub CSPM 停止为该账户生成和摄取新的调查结果。

  • 30 天后,Security Hub CSPM 将永久删除该账户的所有现有存档结果。使用 Security Hub CSPM 无法恢复调查结果。

  • 90 天后,Security Hub CSPM 将永久删除该账户的所有现有活动发现。使用 Security Hub CSPM 无法恢复调查结果。

  • 90 天后,Security Hub CSPM 将永久删除该账户的所有现有见解和 Security Hub CSPM 配置设置。数据和设置无法恢复。

要保留现有调查结果,您可以在禁用 Security Hub CSPM 之前将发现结果导出到 S3 存储桶。您可以通过使用带有 Amazon EventBridge 规则的自定义操作来实现此目的。有关更多信息,请参阅 EventBridge 用于自动响应和补救

如果您在为账户禁用 Security Hub CSPM 后的 90 天内重新启用该功能,则可以重新访问该账户的现有活动发现以及见解和 Security Hub CSPM 配置设置。如果您在 30 天内重新启用 Security Hub CSPM,您还可以重新获得该账户现有存档查找结果的访问权限。但是,现有发现可能不准确,因为它们将反映您禁用 Security Hub CSPM 时的 Amazon 环境状态。此外,当您重新启用单个标准和控制时,Security Hub CSPM 最初可能会为特定 Amazon 资源生成重复的结果,具体取决于您启用的标准和控件。出于这些原因,我们建议您执行以下操作之一:

  • 将所有现有发现的工作流程状态更改为禁用 Security Hub CSPM RESOLVED 之前。有关更多信息,请参阅 在 Security Hub CSPM 中设置发现结果的工作流程状态

  • 在禁用 Security Hub CSPM 之前至少六天禁用所有标准。然后,Security Hub CSPM 会尽最大努力将所有现有发现归档,通常在三到五天内。有关更多信息,请参阅 禁用安全标准

在以下情况下,您无法禁用 Security Hub CSPM:

  • 您的账户是组织委托的 Security Hub CSPM 管理员账户。如果您使用集中配置,则无法关联为委派的管理员帐户禁用 Security Hub CSPM 的配置策略。其他账户的关联可以成功,但是 Security Hub CSPM 不会将该策略应用于委派的管理员账户。

  • 您的账户是受邀的 Security Hub CSPM 管理员账户,并且您有成员账户。在禁用 Security Hub CSPM 之前,必须取消所有成员账户的关联。要了解如何操作,请参阅在 Security Hub CSPM 中取消关联成员账户

在成员账户的所有者可以禁用 Security Hub CSPM 之前,该账户必须取消与其管理员帐户的关联。对于组织账户,只有管理员账户可以解除与成员账户的关联。有关更多信息,请参阅 解除 Security Hub CSPM 成员账户与您的组织的关联。对于手动邀请的账户,管理员账户或成员账户都可以取消关联该账户。有关更多信息,请参阅 在 Security Hub CSPM 中取消关联成员账户取消与 Security Hub CSPM 管理员帐户的关联。如果您使用中央配置,则不需要取消关联,因为 Security Hub CSPM 管理员可以创建一个策略,为特定成员账户禁用 Security Hub CSPM。

当你为账户禁用 Security Hub CSPM 时,它只能在当前版本中被禁用。 Amazon Web Services 区域但是,如果您使用中央配置为特定账户禁用 Security Hub CSPM,则在主区域和所有关联区域中禁用 Security Hub CSPM。

要禁用 Security Hub CSPM,请选择您的首选方法并按照步骤操作。

Security Hub CSPM console

按照以下步骤使用控制台禁用 Security Hub CSPM。

要禁用 Security Hub CSPM

  1. 打开 Sec Amazon urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中的设置下,选择常规

  3. 在 “禁用 Security Hub CSPM” 部分中,选择 “禁用 Security Hub CSPM”。

  4. 当系统提示您进行确认时,选择 “禁用 Security Hub CSPM”。

Security Hub API

要以编程方式禁用 Security Hub CSPM,请使用 Sec Amazon urity Hub API 的DisableSecurityHub操作。或者,如果您使用的是 Amazon CLI,请运行该disable-security-hub命令。例如,以下命令在当前版本中禁用 Security Hub CSPM: Amazon Web Services 区域

$ aws securityhub disable-security-hub