本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
禁用或启用安全标准
您可以禁用或启用每个安全标准。
请记住,Security Hub 是区域性的。在启用或禁用安全标准时,仅在当前区域或您在 API 请求中指定的区域中启用或禁用该标准。
禁用安全标准时,会出现以下情况:
-
不再执行其控制的检查。
-
不会为其控制生成任何其他结果。
-
现有的调查结果将在三天后自动存档。
-
相关Amazon Config删除 Security Hub 创建的规则。
这通常会在禁用标准后的几分钟内发生,但可能需要更长的时间。
如果第一个请求删除Amazon Config规则失败,然后 Security Hub 每 12 小时重试一次。但是,如果您禁用了 Security Hub 或者没有启用任何其他标准,则 Security Hub 将无法重试该请求,这意味着它无法删除Amazon Config规则。如果发生这种情况,您需要Amazon Config已删除规则,请联系Amazon Web Services Support.
在启用任何安全标准之前,请确保您启用安全标准Amazon Config并配置了资源记录。请参阅 启用和配置Amazon Config。
在启用安全标准时,将默认启用该标准的所有控制。然后,您可以禁用各个控制。请参阅 禁用和启用各项控制。
首次启用标准时,在标准状态为前,Security Hub 无法计算初始汇总安全分数READY
. 之后,初始安全评分将在 24 小时内获得。要查看标准的当前状态,请使用GetEnabledStandards
API 操作。
禁用安全标准(控制台)
在 Security standards (安全标准) 页面上,每个启用的标准包含禁用该标准的选项。
禁用标准
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
确认您在要禁用标准的区域中使用 Security Hub。
-
在 Security Hub 导航窗格中,选择安全标准.
-
对于要禁用的标准,请选择 Disable (禁用)。
禁用安全标准(Security Hub API)Amazon CLI)
要禁用安全标准,您可以使用 API 调用或Amazon Command Line Interface.
要禁用安全标准(Security Hub API),请Amazon CLI)
-
Security Hub API— 使用
BatchDisableStandards
operation. 对于要禁用的每个标准,您可以提供标准订阅的 ARN。要获取启用标准的订阅 ARN,请使用GetEnabledStandards
operation. -
Amazon CLI在命令行处,运行
batch-disable-standards
命令。aws securityhub batch-disable-standards --standards-subscription-arns
<subscription ARN>
示例
aws securityhub batch-disable-standards --standards-subscription-arns "arn:aws:securityhub:us-west-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"
启用安全标准(控制台)
在 Security standards (安全标准) 页面上,每个禁用的标准包含启用该标准的选项。
启用安全标准(控制台)
ß
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
确认您在要启用标准的区域中使用 Security Hub。
-
在 Security Hub 导航窗格中,选择安全标准.
-
对于要启用的标准,请选择 Enable (启用)。
启用安全标准(Security Hub API)Amazon CLI)
要启用安全标准,您可以使用 API 调用或Amazon Command Line Interface.
要启用安全标准(Security Hub API),请Amazon CLI)
-
Security Hub API— 使用
BatchEnableStandards
operation. 要确定要启用的标准,必须提供标准 ARN。要获得标准 ARN,请使用DescribeStandards
operation. -
Amazon CLI在命令行处,运行
batch-enable-standards
命令。aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn": "
<standard ARN>
"}'示例
aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn":"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"}'