禁用和启用各项控制 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用和启用各项控制

在启用标准时,将默认启用该标准的所有控制。然后,您可以在启用的标准中禁用和启用特定的控制。

禁用控件时,将出现以下情况:

  • 不再执行该控制的检查。

  • 不会为该控制生成任何其他结果。

  • 删除 Security Hub 创建的相关 AWS Config 规则。

禁用针对与您的环境不相关的控件的安全检查可能会很有用。例如,您可能使用单个 Amazon S3 记录您的 CloudTrail 记录。如果是,您可以关闭与相关的控件 CloudTrail 登录所有帐户和地区,但中央S3bucket所在的帐户和地区除外。禁用不相关的控制会减少不相关的结果数量。它还会从关联的标准的就绪分数中删除失败的检查。

请记住 Security Hub 为区域。当您禁用或启用控件时,它将仅在当前地区或您在API请求中指定的地区中禁用。

此外,当禁用整个标准时, Security Hub 不会跟踪哪些控件已禁用。如果随后再次启用该标准,则会启用所有控制。有关更多信息,请参阅禁用或启用安全标准

禁用控件(控制台)

从 Security Hub 控制台,您可以从标准详细信息页面或控制详细信息页面的控件列表中禁用控件。

如何禁用控件(控制台)

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择 Security standards (安全标准)

  4. 对于要禁用控件的标准,请选择 查看结果.

  5. 执行下列操作之一:

    • 在控件列表中,选择要禁用的控件。然后选择 禁用.

    • 选择控件标题。然后,在控件详细信息页面,选择 禁用.

  6. 输入禁用控制的原因。这可以帮助组织中的其他人了解禁用控制的原因。

  7. 选择 Disable (禁用 Amazon Macie)。

禁用控件(Security Hub API, AWS CLI)

要禁用控件,您可以使用API调用或 AWS Command Line Interface.

禁用控件(Security Hub API, AWS CLI)

  • Security Hub API(原料药) – 使用 UpdateStandardsControl 操作。要识别要禁用的控件,请提供控件ARN。要检索 ARNs 对于标准品中的对照品,使用 DescribeStandardsControls 操作。

  • AWS CLI – 在命令行中,运行 update-standards-control 命令。

    aws securityhub update-standards-control --standards-control-arn <control ARN> --control-status "DISABLED" --disabled-reason <description of reason to disable>

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "DISABLED" --disabled-reason "Not applicable for my service"

启用控件(控制台)

在标准详细信息页面上,已禁用的控件显示在 已禁用 选项卡。

您可以从 已禁用 选项卡或从控件详细信息页面。

如何启用禁用的控件(控制台)

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择 Security standards (安全标准)

  4. 对于要启用控件的标准,请选择 查看结果.

  5. 要显示已禁用控件的列表,请选择 已禁用.

  6. 执行下列操作之一:

    • 在的控件列表中 已禁用 选项卡,选择控件以启用。然后选择 Enable

    • 选择控件标题。然后,在控件详细信息页面,选择 启用.

启用控件(Security Hub API, AWS CLI)

要启用控件,您可以使用API调用或 AWS Command Line Interface.

要启用控件(Security Hub API, AWS CLI)

  • Security Hub API(原料药) – 使用 UpdateStandardsControl 操作。要确定要启用的控件,请提供控件ARN。要检索 ARNs 对于标准品中的对照品,使用 DescribeStandardsControls 操作。

  • AWS CLI – 在命令行中,运行 update-standards-control 命令。

    aws securityhub update-standards-control--standards-control-arn <control ARN> --control-status "ENABLED"

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "ENABLED"