本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用或启用安全标准
您可以禁用或启用每个安全标准。
请记住, Security Hub 是地区。在启用或禁用安全标准时,仅在当前区域或您在 API 请求中指定的区域中启用或禁用该标准。
在禁用安全标准时,将发生以下情况。
-
不再执行其控制的检查
-
不会为其控制生成任何其他结果
-
删除 Security Hub 创建的相关 AWS Config 规则。
在启用安全标准时,将默认启用该标准的所有控制。然后,您可以禁用各个控制。请参阅禁用和启用各项控制。
禁用安全标准(孔)
在 Security standards (安全标准) 页面上,每个启用的标准包含禁用该标准的选项。
禁用标准
-
通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/
。 -
确认您在要禁用标准的区域中使用 Security Hub。
-
在 Security Hub 导航窗格中,选择 Security standards (安全标准)。
-
对于要禁用的标准,请选择 Disable (禁用)。
禁用安全标准(Security Hub API, AWS CLI)
要禁用安全标准,您可以使用API调用或 AWS Command Line Interface.
要禁用安全标准(Security Hub API, AWS CLI)
-
Security Hub API – 使用
BatchDisableStandards操作。对于要禁用的每个标准,您按照标准提供订阅的ARN。要获取启用标准的订阅ARN,请使用GetEnabledStandards操作。 -
AWS CLI – 在命令行中,运行
batch-disable-standards命令。aws securityhub batch-disable-standards --standards-subscription-arns<subscription ARN>示例:
aws securityhub batch-disable-standards --standards-subscription-arns "arn:aws:securityhub:us-west-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"
启用安全标准(孔)
在 Security standards (安全标准) 页面上,每个禁用的标准包含启用该标准的选项。
启用安全标准
-
确保已在主账户和所有成员账户中启用 AWS Config。请参阅运行安全检查的 AWS Config 要求。
-
通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/
。 -
确认您在要禁用标准的区域中使用 Security Hub。
-
在 Security Hub 导航窗格中,选择 Security standards (安全标准)。
-
对于要启用的标准,请选择 Enable (启用)。
启用安全标准(Security Hub API, AWS CLI)
要启用安全标准,您可以使用API调用或 AWS Command Line Interface.
要启用安全标准(Security Hub API, AWS CLI)
-
Security Hub API – 使用
BatchEnableStandards操作。要确定启用的标准,您必须提供标准ARN。要获得标准ARN,请使用DescribeStandards操作。 -
AWS CLI – 在命令行中,运行
batch-enable-standards命令。aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn": "<standard ARN>"}'示例:
aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn":"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"}'