禁用和启用各项控制 - Amazon Security Hub
禁用控制(控制台)禁用控制(Security Hub API,Amazon CLI)启用控制(控制台)启用控件(Security Hub API、Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用和启用各项控制

在启用标准时,将默认启用该标准的所有控制。然后,您可以在启用的标准中禁用和启用特定的控制。

在禁用控制时,将发生以下情况:

  • 不再执行该控制的检查。

  • 不会为该控制生成任何其他结果。

  • 相关Amazon Config删除 Security Hub 创建的规则。

禁用针对与您的环境不相关的控件的安全检查可能会很有用。例如,您可以使用单个 Amazon S3 存储桶来记录您的 CloudTrail 日志。如果是这样,则可以禁用与所有账户和区域(集中式 S3 存储桶所在的账户和区域除外)中的 CloudTrail 日志记录相关的控制。禁用不相关的控制会减少不相关的结果数量。它还会从关联的标准的就绪分数中删除失败的检查。

请记住,Security Hub 是区域性的。在禁用或启用控制时,仅在当前区域或您在 API 请求中指定的区域中禁用该控制。

此外,在禁用整个标准时,SSecurity Hub 不会跟踪禁用了哪些控制。如果随后再次启用该标准,则会启用所有控制。有关更多信息,请参阅 禁用或启用安全标准

禁用控制(控制台)

在 Security Hub 控制台中,您可以从标准详细信息页面上的控制列表或控制详细信息页面中禁用控件。

禁用控制(控制台)

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择安全标准

  4. 对于要禁用控制的标准,请选择查看结果

  5. 如果您是管理员帐户,请选择已为此帐户启用

    其他帐户可以从任何选项卡启用控件,而不是Disabled选项卡。

  6. 请执行下列操作之一:

    • 在控制列表中,选择要禁用的控件。然后选择 。禁用

    • 选择控件标题。然后在控制详细信息页面上,选择禁用

  7. 输入禁用控制的原因。这可以帮助组织中的其他人了解禁用控制的原因。

  8. 选择 Disable (禁用 Amazon Macie)。

禁用控制(Security Hub API,Amazon CLI)

要禁用控件,您可以使用 API 调用或Amazon Command Line Interface。

要禁用控件(Security Hub API,Amazon CLI)

  • Security Hub API— 使用UpdateStandardsControloperation. 要标识要禁用的控件,请提供控制 ARN。要检索标准中控件的 ARN,请使用DescribeStandardsControlsoperation.

  • Amazon CLI— 在命令行处,运行update-standards-control命令。 

    aws securityhub update-standards-control --standards-control-arn <control ARN> --control-status "DISABLED" --disabled-reason <description of reason to disable>

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "DISABLED" --disabled-reason "Not applicable for my service"

启用控制(控制台)

在标准详细信息页面上,禁用的控件显示在Disabled选项卡。

对于管理员帐户,Disabled选项卡包含跨帐户的聚合列表。单个管理员帐户的禁用控件显示在此帐户已禁用选项卡。

您可以从控件列表中启用控件Disabled选项卡或控件详细信息页面。

启用禁用的控件(控制台)

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择安全标准

  4. 对于要启用控制的标准,请选择查看结果

  5. 显示已禁用控件的列表。

    对于成员帐户或独立帐户,请选择Disabled

    对于管理员账户,请选择此帐户已禁用

  6. 请执行下列操作之一:

    • 在控制列表中的Disabled或者此帐户已禁用选项卡上,选择要启用的控件。然后选择 Enable

    • 选择控件标题。然后在控制详细信息页面上,选择启用

启用控件(Security Hub API、Amazon CLI)

要启用控件,您可以使用 API 调用或Amazon Command Line Interface。

要启用控件(Security Hub API,Amazon CLI)

  • Security Hub API— 使用UpdateStandardsControloperation. 要标识要启用的控件,请提供控制 ARN。要检索标准中控件的 ARN,请使用DescribeStandardsControlsoperation.

  • Amazon CLI— 在命令行处,运行update-standards-control命令。 

    aws securityhub update-standards-control--standards-control-arn <control ARN> --control-status "ENABLED"

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "ENABLED"