禁用或启用安全标准 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用或启用安全标准

您可以禁用或启用每个安全标准。

请记住, Security Hub 是地区。在启用或禁用安全标准时,仅在当前区域或您在 API 请求中指定的区域中启用或禁用该标准。

在禁用安全标准时,将发生以下情况。

  • 不再执行其控制的检查

  • 不会为其控制生成任何其他结果

  • 删除 Security Hub 创建的相关 AWS Config 规则。

在启用安全标准时,将默认启用该标准的所有控制。然后,您可以禁用各个控制。请参阅禁用和启用各项控制

禁用安全标准(孔)

Security standards (安全标准) 页面上,每个启用的标准包含禁用该标准的选项。

禁用标准

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 确认您在要禁用标准的区域中使用 Security Hub。

  3. 在 Security Hub 导航窗格中,选择 Security standards (安全标准)

  4. 对于要禁用的标准,请选择 Disable (禁用)

禁用安全标准(Security Hub API, AWS CLI)

要禁用安全标准,您可以使用API调用或 AWS Command Line Interface.

要禁用安全标准(Security Hub API, AWS CLI)

  • Security Hub API – 使用 BatchDisableStandards 操作。对于要禁用的每个标准,您按照标准提供订阅的ARN。要获取启用标准的订阅ARN,请使用 GetEnabledStandards 操作。

  • AWS CLI – 在命令行中,运行 batch-disable-standards 命令。

    aws securityhub batch-disable-standards --standards-subscription-arns <subscription ARN>

    示例:

    aws securityhub batch-disable-standards --standards-subscription-arns "arn:aws:securityhub:us-west-1:123456789012:subscription/aws-foundational-security-best-practices/v/1.0.0"

启用安全标准(孔)

Security standards (安全标准) 页面上,每个禁用的标准包含启用该标准的选项。

启用安全标准

  1. 确保已在主账户和所有成员账户中启用 AWS Config。请参阅运行安全检查的 AWS Config 要求

  2. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  3. 确认您在要禁用标准的区域中使用 Security Hub。

  4. 在 Security Hub 导航窗格中,选择 Security standards (安全标准)

  5. 对于要启用的标准,请选择 Enable (启用)

启用安全标准(Security Hub API, AWS CLI)

要启用安全标准,您可以使用API调用或 AWS Command Line Interface.

要启用安全标准(Security Hub API, AWS CLI)

  • Security Hub API – 使用 BatchEnableStandards 操作。要确定启用的标准,您必须提供标准ARN。要获得标准ARN,请使用 DescribeStandards 操作。

  • AWS CLI – 在命令行中,运行 batch-enable-standards 命令。

    aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn": "<standard ARN>"}'

    示例:

    aws securityhub batch-enable-standards --standards-subscription-requests '{"StandardsArn":"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"}'