Desativando controles no Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativando controles no Security Hub

Há várias maneiras de desativar um controle em AWS Security Hub. Você pode desativar um controle em todos os padrões de segurança ou em um padrão específico. Quando você desativa um controle em todos os padrões, ocorre o seguinte:

  • As verificações de segurança do controle não são mais realizadas.

  • Não são geradas descobertas adicionais para esse controle.

  • As descobertas existentes são arquivadas automaticamente após três a cinco dias (observe que esse é o melhor esforço).

  • Todas AWS Config as regras relacionadas criadas pelo Security Hub são removidas.

Se você desabilitar um controle em um ou mais padrões específicos, o Security Hub não executará verificações de segurança para o controle dos padrões nos quais você o desativou, portanto, isso não afetará a pontuação de segurança desses padrões. No entanto, o Security Hub mantém a AWS Config regra e continua executando verificações de segurança para o controle, se ele estiver habilitado em outros padrões. Isso pode afetar sua pontuação de segurança resumida.

Para reduzir o ruído de localização, pode ser útil desativar os controles que não são relevantes para o seu ambiente. Para obter recomendações sobre quais controles desabilitar, consulte Controles do Security Hub que você pode querer desabilitar.

Quando você desabilita um padrão, todos os controles que se aplicam ao padrão são desabilitados (no entanto, esses controles ainda podem permanecer habilitados em outros padrões). Para informações sobre como desativar um padrão, consulte Desabilitando um padrão de segurança no Security Hub.

Quando você desativa um padrão, o Security Hub não rastreia quais dos controles aplicáveis foram desativados. Se você reativar posteriormente o mesmo padrão, todos os controles que se aplicam a ele serão ativados automaticamente. Além disso, desabilitar um controle não é uma ação permanente. Suponha que você desabilite um controle e, em seguida, habilite um padrão que tenha sido desabilitado anteriormente. Se o padrão incluir esse controle, ele será ativado nesse padrão. Quando você ativa um padrão no Security Hub, todos os controles que se aplicam ao padrão são ativados automaticamente. Você pode optar por desativar controles específicos.