Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Deshabilitar controles en Security Hub

Modo de enfoque
Deshabilitar controles en Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Existen varias formas de deshabilitar un control en AWS Security Hub. Puede deshabilitar un control en todos los estándares de seguridad o en un estándar específico. Cuando deshabilita un control en todos los estándares, ocurre lo siguiente:

  • Los controles de seguridad del control ya no se realizan.

  • No se generan hallazgos adicionales para ese control.

  • Los resultados existentes se archivan automáticamente después de 3 a 5 días (tenga en cuenta que esto es lo mejor).

  • Se quitan las reglas de AWS Config relacionadas que creó Security Hub.

Si deshabilita un control en uno o más de los estándares específicos, Security Hub no ejecuta controles de seguridad para el control de los estándares en los que lo deshabilitó, por lo que no afecta a la puntuación de seguridad de esos estándares. Sin embargo, Security Hub retiene la regla de AWS Config y seguirá ejecutando controles de seguridad para el control si está habilitado en otros estándares. Esto puede afectar a la puntuación de seguridad resumida.

Para reducir el ruido que se produce al detectar ruidos, puede resultar útil deshabilitar los controles que no sean relevantes para su entorno. Para recomendaciones sobre qué controles deshabilitar, consulte Controles de Security Hub que quizás quiera deshabilitar.

Al deshabilitar un estándar, se deshabilitan todos los controles que se le aplican (sin embargo, es posible que esos controles sigan habilitados en otros estándares). Para obtener información acerca de la desactivación de un estándar, consulte Desactivación de un estándar de seguridad en Security Hub.

Cuando deshabilita un estándar, Security Hub no hace un seguimiento de qué controles aplicables se deshabilitaron. Si posteriormente vuelve a habilitar el mismo estándar, todos los controles que se apliquen a ello se habilitarán automáticamente. Además, la desactivación de un control no es una acción permanente. Supongamos que deshabilita un control y, a continuación, habilita un estándar que estaba deshabilitado anteriormente. Si el estándar incluye ese control, se habilitará en ese estándar. Al habilitar un estándar en Security Hub, todos los controles que se aplican a ese estándar se habilitan automáticamente. Puede elegir deshabilitar controles específicos.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.