Désactivation des contrôles dans Security Hub - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation des contrôles dans Security Hub

Il existe plusieurs manières de désactiver un contrôle dans AWS Security Hub. Vous pouvez désactiver un contrôle dans toutes les normes de sécurité ou dans une norme spécifique. Lorsque vous désactivez un contrôle pour toutes les normes, les événements suivants se produisent :

  • Les contrôles de sécurité ne sont plus effectués pour le contrôle.

  • Aucun autre résultat n'est généré pour ce contrôle.

  • Les résultats existants sont archivés automatiquement après 3 à 5 jours (notez que c'est le meilleur effort).

  • Toutes AWS Config les règles associées créées par Security Hub sont supprimées.

Si vous désactivez un contrôle dans une ou plusieurs normes spécifiques, Security Hub n'exécute pas de contrôles de sécurité pour le contrôle correspondant aux normes dans lesquelles vous l'avez désactivé. Cela n'affecte donc pas le score de sécurité de ces normes. Security Hub conserve toutefois la AWS Config règle et continue à effectuer des contrôles de sécurité pour le contrôle s'il est activé dans d'autres normes. Cela peut affecter votre score de sécurité récapitulatif.

Pour réduire le bruit de détection, il peut être utile de désactiver les commandes qui ne sont pas adaptées à votre environnement. Pour obtenir des recommandations concernant les contrôles à désactiver, consultez la section Contrôles Security Hub que vous souhaiteriez peut-être désactiver.

Lorsque vous désactivez une norme, toutes les commandes qui s'y appliquent sont désactivées (ces commandes peuvent toutefois rester activées dans d'autres normes). Pour plus d'informations sur la désactivation d'une norme, consultezDésactivation d'une norme de sécurité dans Security Hub.

Lorsque vous désactivez une norme, Security Hub ne fait pas le suivi des contrôles applicables qui ont été désactivés. Si vous réactivez ensuite la même norme, toutes les commandes qui s'y appliquent sont automatiquement activées. De plus, la désactivation d'un contrôle n'est pas une action permanente. Supposons que vous désactiviez un contrôle, puis que vous activiez une norme précédemment désactivée. Si la norme inclut ce contrôle, il sera activé dans cette norme. Lorsque vous activez une norme dans Security Hub, toutes les commandes qui s'appliquent à cette norme sont automatiquement activées. Vous pouvez choisir de désactiver des contrôles spécifiques.