禁用或启用安全标准 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用或启用安全标准

您可以禁用或启用每个安全标准。

请记住,Security Hub 是区域性的。在启用或禁用安全标准时,仅在当前区域或您在 API 请求中指定的区域中启用或禁用该标准。

禁用安全标准时,会出现以下情况:

  • 不再执行其控制的检查。

  • 不会为其控制生成任何其他结果。

  • 相关的Amazon ConfigSecurity Hub 创建的规则将被删除。

    这通常在禁用标准后几分钟内发生,但可能需要更长的时间。

    如果第一个请求删除Amazon Config规则失败,则 Security Hub 每 12 小时重试一次。但是,如果您禁用了 Security Hub,或者您没有启用任何其他标准,则 Security Hub 将无法重试该请求,这意味着它无法删除Amazon Config规则。如果发生这种情况,并且您需要使用Amazon Config规则已删除,请联系Amazon Web Services Support。

在启用任何安全标准之前,请确保您启用Amazon Config和配置的资源记录。请参阅 启用和配置Amazon Config

在启用安全标准时,将默认启用该标准的所有控制。然后,您可以禁用各个控制。请参阅 禁用和启用各项控制

首次启用标准时,Security Hub 无法计算初始聚合安全分数,直到标准状态为READY。之后,初始安全评分将在 24 小时内提供。要查看标准的当前状态,请使用GetEnabledStandardsAPI 操作。

禁用安全标准(控制台)

Security standards (安全标准) 页面上,每个启用的标准包含禁用该标准的选项。

禁用标准

  1. 打开Amazon Security Hub控制台位于https://console.aws.amazon.com/securityhub/

  2. 确认您在要禁用标准的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择安全标准

  4. 对于要禁用的标准,请选择 Disable (禁用)

禁用安全标准(Security Hub API,Amazon CLI)

要禁用安全标准,您可以使用 API 调用或Amazon Command Line Interface。

禁用安全标准(Security Hub API,Amazon CLI)

  • Security Hub— 使用BatchDisableStandardsoperation. 对于要禁用的每个标准,您都需要提供标准订阅的 ARN。要获取启用的标准的订阅 ARN,请使用GetEnabledStandardsoperation.

  • Amazon CLI— 在命令行处,运行batch-disable-standards命令。

    aws securityhub batch-disable-standards --standards-subscription-arns <subscription ARN>

    示例

    aws securityhub batch-disable-standards --standards-subscription-arns "arn:aws:securityhub:us-west-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"

启用安全标准(控制台)

Security standards (安全标准) 页面上,每个禁用的标准包含启用该标准的选项。

启用安全标准(控制台)

ß

  1. 打开Amazon Security Hub控制台位于https://console.aws.amazon.com/securityhub/

  2. 确认您在要启用标准的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择安全标准

  4. 对于要启用的标准,请选择 Enable (启用)

启用安全标准(Security Hub API、Amazon CLI)

要启用安全标准,您可以使用 API 调用或Amazon Command Line Interface。

要启用安全标准(Security Hub API,Amazon CLI)

  • Security Hub— 使用BatchEnableStandardsoperation. 要确定要启用的标准,必须提供标准 ARN。要获取标准 ARN,请使用DescribeStandardsoperation.

  • Amazon CLI— 在命令行处,运行batch-enable-standards命令。

    aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn": "<standard ARN>"}'

    示例

    aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn":"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"}'