Steuerelemente im Security Hub deaktivieren - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuerelemente im Security Hub deaktivieren

Es gibt mehrere Möglichkeiten, ein Steuerelement in zu deaktivieren AWS Security Hub. Sie können ein Steuerelement für alle Sicherheitsstandards oder für einen bestimmten Standard deaktivieren. Wenn Sie ein Steuerelement für alle Standards deaktivieren, passiert Folgendes:

  • Sicherheitsüberprüfungen für das Steuerelement werden nicht mehr durchgeführt.

  • Für dieses Steuerelement werden keine zusätzlichen Funde generiert.

  • Bestehende Ergebnisse werden automatisch nach 3—5 Tagen archiviert (beachten Sie, dass dies der beste Weg ist).

  • Alle zugehörigen AWS Config Regeln, die Security Hub erstellt hat, werden entfernt.

Wenn Sie ein Steuerelement in einem oder mehreren bestimmten Standards deaktivieren, führt Security Hub keine Sicherheitsprüfungen für das Steuerelement für die Standards durch, in denen Sie es deaktiviert haben, sodass sich dies nicht auf die Sicherheitsbewertung für diese Standards auswirkt. Security Hub behält die AWS Config Regel jedoch bei und führt weiterhin Sicherheitsprüfungen für das Steuerelement durch, wenn es in anderen Standards aktiviert ist. Dies kann sich auf Ihre zusammenfassende Sicherheitsbewertung auswirken.

Um das Suchgeräusch zu reduzieren, kann es nützlich sein, Steuerungen zu deaktivieren, die für Ihre Umgebung nicht relevant sind. Empfehlungen dazu, welche Steuerelemente Sie deaktivieren sollten, finden Sie unter Security Hub-Steuerelemente, die Sie möglicherweise deaktivieren möchten.

Wenn Sie einen Standard deaktivieren, werden alle Steuerelemente, die für den Standard gelten, deaktiviert (diese Steuerelemente können jedoch in anderen Standards aktiviert bleiben). Hinweise zur Deaktivierung eines Standards finden Sie unterDeaktivierung eines Sicherheitsstandards in Security Hub.

Wenn Sie einen Standard deaktivieren, verfolgt Security Hub nicht, welche der entsprechenden Kontrollen deaktiviert wurden. Wenn Sie denselben Standard zu einem späteren Zeitpunkt wieder aktivieren, werden alle für ihn geltenden Kontrollen automatisch aktiviert. Darüber hinaus ist das Deaktivieren eines Steuerelements keine permanente Aktion. Angenommen, Sie deaktivieren ein Steuerelement und aktivieren dann einen Standard, der zuvor deaktiviert war. Wenn der Standard dieses Steuerelement enthält, wird es in diesem Standard aktiviert. Wenn Sie einen Standard in Security Hub aktivieren, werden alle Kontrollen, die für diesen Standard gelten, automatisch aktiviert. Sie können wählen, ob Sie bestimmte Steuerelemente deaktivieren möchten.