Disabilitazione dei controlli in Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilitazione dei controlli in Security Hub

Esistono diversi modi per disabilitare un controllo in AWS Security Hub. È possibile disabilitare un controllo in tutti gli standard di sicurezza o in uno standard specifico. Quando si disabilita un controllo in tutti gli standard, si verifica quanto segue:

  • I controlli di sicurezza per il controllo non vengono più eseguiti.

  • Non vengono generati ulteriori risultati per tale verifica.

  • I risultati esistenti vengono archiviati automaticamente dopo 3-5 giorni (si noti che questa è la soluzione migliore).

  • Tutte AWS Config le regole correlate create da Security Hub vengono rimosse.

Se disabiliti un controllo in uno o più standard specifici, Security Hub non esegue controlli di sicurezza per il controllo per gli standard in cui lo hai disabilitato, quindi non influisce sul punteggio di sicurezza per tali standard. Tuttavia, Security Hub mantiene la AWS Config regola e continua a eseguire i controlli di sicurezza per il controllo se è abilitato in altri standard. Ciò può influire sul punteggio di sicurezza riepilogativo.

Per ridurre i disturbi rilevati, può essere utile disattivare i controlli non pertinenti all'ambiente in uso. Per consigli su quali controlli disabilitare, vedi Controlli del Security Hub che potresti voler disabilitare.

Quando disabiliti uno standard, tutti i controlli che si applicano allo standard vengono disabilitati (tuttavia, tali controlli potrebbero rimanere abilitati in altri standard). Per informazioni sulla disabilitazione di uno standard, vedereDisattivazione di uno standard di sicurezza in Security Hub.

Quando disabiliti uno standard, Security Hub non tiene traccia dei controlli applicabili che sono stati disabilitati. Se successivamente riattivi lo stesso standard, tutti i controlli ad esso applicabili vengono abilitati automaticamente. Inoltre, la disabilitazione di un controllo non è un'azione permanente. Supponiamo di disabilitare un controllo e quindi di abilitare uno standard precedentemente disabilitato. Se lo standard include quel controllo, sarà abilitato in quello standard. Quando abiliti uno standard in Security Hub, tutti i controlli che si applicano a quello standard vengono abilitati automaticamente. Puoi scegliere di disabilitare controlli specifici.