View a markdown version of this page

禁用来自 Security Hub CSPM 集成的调查发现流 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用来自 Security Hub CSPM 集成的调查发现流

选择您的首选方法,然后按照以下步骤禁用 Sec Amazon urity Hub CSPM 集成的发现流。

Security Hub CSPM console
禁用来自集成的调查发现流(控制台)

  1. 打开 S Amazon ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在 Security Hub CSPM 导航窗格中,选择集成

  3. 对于发送调查发现的集成,状态信息指示 Security Hub CSPM 当前是否正在接受来自该集成的调查发现。

  4. 选择停止接受调查发现

Security Hub CSPM API

使用 DisableImportFindingsForProduct 操作。如果您使用的是 Amazon CLI,请运行该disable-import-findings-for-product命令。要禁用来自集成的调查发现流,您需要使用已启用的集成的订阅 ARN。要获取订阅 ARN,请使用 ListEnabledProductsForImport 操作。如果你使用的是 Amazon CLI,请运行list-enabled-products-for-import

例如,以下 Amazon CLI 命令禁止将结果从 Falcon 集成流向 Security Hub CSPM。 CrowdStrike 此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠(\)行继续符来提高可读性。

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"