禁用和启用各项控制 - Amazon Security Hub
禁用控制(控制台)禁用控件(Security Hub API,Amazon CLI)启用控制(控制台)启用控件(Security Hub API,Amazon CLI)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用和启用各项控制

在启用标准时,将默认启用该标准的所有控制。然后,您可以在启用的标准中禁用和启用特定的控制。

在禁用控制时,将发生以下情况:

  • 不再执行该控制的检查。

  • 不会为该控制生成任何其他结果。

  • 现有的调查结果会在三到五天后自动存档(请注意,这是最大努力,不能保证)。

  • 相关Amazon Config删除 Security Hub 创建的规则。

禁用针对与您的环境不相关的控件的安全检查可能会很有用。例如,您可能更喜欢使用亚马逊。 GuardDuty 而不是 CloudWatch 要监控的警报是否与您的关联的异常活动Amazon CloudTrail日志。然后,您可以禁用 CISAmazon基金会基准测试控制 3.1-3.14,其重点是 CloudWatch 警报。

禁用不相关的控制会减少不相关的结果数量。它还会从相关标准的安全分数中删除失败的检查。

请记住,Security Hub 是区域性的。在禁用或启用控制时,仅在当前区域或您在 API 请求中指定的区域中禁用该控制。

此外,在禁用整个标准时,Security Hub 不会跟踪禁用了哪些控制。如果随后再次启用该标准,则会启用所有控制。有关更多信息,请参阅 禁用或启用安全标准

注意

启用和禁用控件 region-by-region 基础通过 Security Hub 控制台、API 或 CLI 进行。如果您设置了聚合区域,则可以看到来自所有链接区域的控件。如果控件在链接区域中可用,但在聚合区域中不可用,则无法从聚合区域启用或禁用该控件。有关多账户和多区域控制禁用脚本,请参阅在多账户环境中禁用 Security Hub 控件

禁用控制(控制台)

在 Security Hub 控制台中,您可以从标准详细信息页面上的控件列表或控件详细信息页面禁用控件。

禁用控制(控制台)

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择安全标准.

  4. 对于要禁用控制的标准,请选择查看结果.

  5. 如果你是管理员帐户,请选择已启用此账户.

    其他账户可以从除了Disabled选项卡。

  6. 请执行下列操作之一:

    • 在控件列表中,选择要禁用的控件。然后选择 。禁用.

    • 选择控件标题。然后,在控制详细信息页面上,选择禁用.

  7. 输入禁用控制的原因。这可以帮助组织中的其他人了解禁用控制的原因。

  8. 选择 Disable (禁用 Amazon Macie)。

禁用控件(Security Hub API,Amazon CLI)

要禁用控件,您可以使用 API 调用或Amazon Command Line Interface.

要禁用控件(Security Hub API),Amazon CLI)

  • Security Hub API— 使用UpdateStandardsControloperation. 要确定要禁用的控件,请提供控制 ARN。要检索标准中控件的 ARN,请使用DescribeStandardsControlsoperation.

  • Amazon CLI— 在命令行处,运行update-standards-control命令。

    aws securityhub update-standards-control --standards-control-arn <control ARN> --control-status "DISABLED" --disabled-reason <description of reason to disable>

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "DISABLED" --disabled-reason "Not applicable for my service"

启用控制(控制台)

在标准详细信息页面上,禁用的控件显示在Disabled选项卡。

对于管理员帐户,Disabled选项卡包含跨账户的汇总列表。单个管理员帐户的禁用控件显示在已禁用此账户选项卡。

您可以从控件列表中启用控件Disabled选项卡,或者从控件详细信息页面中。

启用禁用控制(控制台)

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 确认您在要禁用控制的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择安全标准.

  4. 对于要启用控制的标准,请选择。查看结果.

  5. 显示已禁用控件的列表。

    对于成员账户或独立账户,请选择Disabled.

    对于管理员账户,请选择已禁用此账户.

  6. 请执行下列操作之一:

    • 在控制列表中Disabled要么已禁用此账户选项卡中,选择要启用的控制。然后选择 Enable

    • 选择控件标题。然后,在控制详细信息页面上,选择启用.

启用控件(Security Hub API,Amazon CLI)

要启用控件,您可以使用 API 调用或Amazon Command Line Interface.

要启用控件(Security Hub API),Amazon CLI)

  • Security Hub API— 使用UpdateStandardsControloperation. 要确定要启用的控件,请提供控制 ARN。要检索标准中控件的 ARN,请使用DescribeStandardsControlsoperation.

  • Amazon CLI— 在命令行处,运行update-standards-control命令。

    aws securityhub update-standards-control--standards-control-arn <control ARN> --control-status "ENABLED"

    示例

    aws securityhub update-standards-control --standards-control-arn "arn:aws:securityhub:us-east-1:123456789012:control/aws-foundational-security-best-practices/v/1.0.0/ACM.1" --control-status "ENABLED"