Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Habilitar um controle em um padrão específico

PDF
RSS
Modo de foco
Habilitar um controle em um padrão específico - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode desativar um controle em um ou mais AWS Security Hub padrões específicos. Se o controle se aplicar a outros padrões habilitados, o Security Hub continuará a realizar verificações de segurança e a gerar descobertas para o controle.

Porém, recomendamos alinhar o status de habilitação de um controle em todos os padrões habilitados. Para obter instruções sobre como desabilitar um controle em todos os padrões aos quais ele se aplica, consulte Desabilitar um controle em todos os padrões.

Na página de detalhes do padrão, você também pode desabilitar controles em padrões específicos. Você deve desativar os controles em padrões específicos separadamente em cada Conta da AWS Região da AWS e. Quando você habilita ou desabilita um controle, ele afeta apenas a conta e a região atuais.

Escolha seu método preferido e siga as etapas nesta página para desabilitar um controle em um ou mais padrões específicos.

Security Hub console
Para desabilitar um controle em um padrão específico

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. Selecione Padrões de segurança no painel de navegação. Escolha Exibir resultados para o respectivo padrão.

  3. Selecione um controle.

  4. Escolha Desativar controle (essa opção não aparece para um controle que já está desativado).

  5. Forneça um motivo para desativar o controle e confirme escolhendo Desativar.

Security Hub API
Para desabilitar um controle em um padrão específico

  1. Execute ListSecurityControlDefinitions e forneça um ARN padrão para obter uma lista dos controles disponíveis para um padrão específico. Para obter um ARN padrão, execute DescribeStandards. Essa API retorna controle de segurança independente do padrão IDs, não controle específico do padrão. IDs

    Exemplo de solicitação:

    {
    "StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}

  2. Execute ListStandardsControlAssociations e forneça um ID de controle específico para retornar o status atual de ativação de um controle em cada padrão.

    Exemplo de solicitação:

    {
    "SecurityControlId": "IAM.1"
}

  3. Executar BatchUpdateStandardsControlAssociations. Forneça o ARN do padrão no qual você deseja desativar o controle.

  4. Defina o parâmetro AssociationStatus igual a DISABLED. Se você seguir essas etapas para um controle que já está desativado, a API retornará uma resposta do código de status HTTP 200.

    Exemplo de solicitação:

    {
    "StandardsControlAssociationUpdates": [{"SecurityControlId": "IAM.1", "StandardsArn": "arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0", "AssociationStatus": "DISABLED",  "UpdatedReason": "Not applicable to environment"}]
}
AWS CLI
Para desabilitar um controle em um padrão específico

  1. Execute o comando list-security-control-definitions e forneça um ARN padrão para obter uma lista dos controles disponíveis para um padrão específico. Para obter um ARN padrão, execute describe-standards. Esse comando retorna o controle de segurança independente do padrão IDs, não o controle específico do padrão. IDs

    aws securityhub --region us-east-1 list-security-control-definitions --standards-arn "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"

  2. Execute o comando list-standards-control-associations e forneça um ID de controle específico para retornar o status atual de ativação de um controle em cada padrão.

    aws securityhub  --region us-east-1 list-standards-control-associations --security-control-id CloudTrail.1

  3. Execute o comando batch-update-standards-control-associations. Forneça o ARN do padrão no qual você deseja desativar o controle.

  4. Defina o parâmetro AssociationStatus igual a DISABLED. Se você seguir essas etapas para um controle que já está ativado, o comando retornará uma resposta do código de status HTTP 200.

    aws securityhub  --region us-east-1 batch-update-standards-control-associations --standards-control-association-updates '[{"SecurityControlId": "CloudTrail.1", "StandardsArn": "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0", "AssociationStatus": "DISABLED", "UpdatedReason": "Not applicable to environment"}]'
anchoranchoranchor
Para desabilitar um controle em um padrão específico

  1. Abra o AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. Selecione Padrões de segurança no painel de navegação. Escolha Exibir resultados para o respectivo padrão.

  3. Selecione um controle.

  4. Escolha Desativar controle (essa opção não aparece para um controle que já está desativado).

  5. Forneça um motivo para desativar o controle e confirme escolhendo Desativar.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.