翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub でのコントロールの無効化
でコントロールを無効にするには、複数の方法があります AWS Security Hub。すべてのセキュリティ標準または特定の標準でコントロールを無効にすることができます。すべての標準でコントロールを無効にすると、以下が発生します。
-
コントロールのセキュリティチェックは実行されなくなります。
-
そのコントロールに対して追加の結果が生成されません。
-
既存の検出結果は 3~5 日後に自動的にアーカイブされます (これはベストエフォートである点に注意してください)。
-
Security Hub が作成した関連 AWS Config ルールはすべて削除されます。
1 つ以上の特定の標準でコントロールを無効にすると、Security Hub は無効にした標準に対するコントロールのセキュリティチェックを実行しないため、それらの標準のセキュリティスコアには影響しません。ただし、Security Hub は AWS Config ルールを保持し、他の標準で有効になっている場合、コントロールのセキュリティチェックを続行します。これは概要セキュリティスコアに影響する可能性があります。
検出結果のノイズを減らすには、環境に関係のないコントロールを無効にするとよいでしょう。無効にするコントロールに関する推奨事項については、「無効にする可能性のある Security Hub コントロール」を参照してください。
標準を無効にすると、その標準に適用されるすべてのコントロールが無効になります (ただし、それらのコントロールは他の標準では有効のままです)。標準の無効化の詳細については、「Security Hub でのセキュリティ標準を無効にする」を参照してください。
標準を無効にすると、Security Hub は、どの該当するコントロールが無効になったかを追跡しません。その後、同じ標準を再度有効にすると、その標準に適用されるすべてのコントロールが自動的に有効になります。さらに、コントロールを無効にすることは永続的なアクションではありません。コントロールを無効にしてから、以前に無効になっていた標準を有効にしたとします。標準にそのコントロールが含まれている場合、コントロールはその標準で有効になります。Security Hub で標準を有効にすると、その標準に適用されるすべてのコントロールが自動的に有効になります。特定のコントロールを無効にするように選択できます。
