禁用和启用各项控制 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用和启用各项控制

在启用标准时,将默认启用该标准的所有控制。然后,您可以在启用的标准中禁用和启用特定的控制。

禁用控制时,会出现以下情况:

  • 不再执行该控制的检查。

  • 不会为该控制生成任何其他结果。

  • 现有的调查结果将在三天后自动存档。

  • 相关的Amazon Config删除 Security Hub 创建的规则。

禁用针对与您的环境不相关的控件的安全检查可能会很有用。例如,您可能更喜欢使用 Amazon GuardDuty 而不是 CloudWatch 警报来监控与您的Amazon CloudTrail日志。然后,您可以禁用 CISAmazon基金会基准测试控制 3.1-3.14,其重点是 CloudWatch 警报。

禁用不相关的控制会减少不相关的结果数量。它还会从关联的标准的安全分数中删除失败的检查。

请记住,Security Hub 是区域性的。在禁用或启用控制时,仅在当前区域或您在 API 请求中指定的区域中禁用该控制。

此外,在禁用整个标准时,Security Hub 不会跟踪禁用了哪些控制。如果随后再次启用该标准,则会启用所有控制。有关更多信息,请参阅 禁用或启用安全标准

禁用控制(控制台)

在 Security Hub 控制台中,您可以从标准详细信息页面上的控件列表或控件详细信息页面禁用控件。

禁用控制(控制台)

  1. 打开Amazon Security Hub控制台在https://console.aws.amazon.com/securityhub/.

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择。安全标准.

  4. 对于要禁用控制的标准,请选择。查看结果.

  5. 如果你是管理员帐户,请选择已启用此账户.

    其他账户可以从除了Disabled选项卡。

  6. 请执行下列操作之一:

    • 在控件列表中,选择要禁用的控件。然后选择 。禁用.

    • 选择控件标题。然后,在控制详细信息页面上,选择禁用.

  7. 输入禁用控制的原因。这可以帮助组织中的其他人了解禁用控制的原因。

  8. 选择 Disable (禁用 Amazon Macie)。

禁用控件(Security Hub API,Amazon CLI)

要禁用控件,您可以使用 API 调用或Amazon Command Line Interface.

要禁用控件(Security Hub API),Amazon CLI)

  • Security Hub API— 使用UpdateStandardsControloperation. 要确定要禁用的控件,请提供控制 ARN。要检索标准中控件的 ARN,请使用DescribeStandardsControlsoperation.

  • Amazon CLI— 在命令行处,运行update-standards-control命令。

    aws securityhub update-standards-control --standards-control-arn <control ARN> --control-status "DISABLED" --disabled-reason <description of reason to disable>

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "DISABLED" --disabled-reason "Not applicable for my service"

启用控制(控制台)

在标准详细信息页面上,禁用的控件显示在Disabled选项卡。

对于管理员帐户,Disabled选项卡包含跨账户的汇总列表。单个管理员帐户的禁用控件显示在为此账户禁用选项卡。

您可以从控件列表中启用控件Disabled选项卡,或者从控件详细信息页面中。

启用禁用控制(控制台)

  1. 打开Amazon Security Hub控制台在https://console.aws.amazon.com/securityhub/.

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择。安全标准.

  4. 对于要启用控制的标准,请选择。查看结果.

  5. 显示已禁用控件的列表。

    对于成员账户或独立账户,请选择Disabled.

    对于管理员账户,请选择。为此账户禁用.

  6. 请执行下列操作之一:

    • 在控制列表中Disabled要么为此账户禁用选项卡上,选择要启用的控制。然后选择 Enable

    • 选择控件标题。然后,在控制详细信息页面上,选择启用.

启用控件(Security Hub API,Amazon CLI)

要启用控件,您可以使用 API 调用或Amazon Command Line Interface.

要启用控件(Security Hub API),Amazon CLI)

  • Security Hub API— 使用UpdateStandardsControloperation. 要确定要启用的控件,请提供控制 ARN。要检索标准中控件的 ARN,请使用DescribeStandardsControlsoperation.

  • Amazon CLI— 在命令行处,运行update-standards-control命令。

    aws securityhub update-standards-control--standards-control-arn <control ARN> --control-status "ENABLED"

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "ENABLED"