本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中禁用控件
有诸多方法可以禁用 AWS Security Hub 中的控件。您可以跨所有安全标准禁用控件或在特定标准中禁用控件。当您跨所有标准禁用控件时,会发生以下情况:
-
不再执行控件的安全检查。
-
不会为该控制生成任何其他结果。
-
现有调查发现将在 3-5 天后自动存档(请注意,这是尽最大努力的结果)。
-
Security Hub 创建的任何相关 AWS Config 规则将被删除。
如果您在一个或多个特定标准中禁用控件,Security Hub 将不会针对已在其中禁用控件的标准对控件运行安全检查,因此它不会影响这些标准的安全分数。但是,如果在其他标准中启用了该控件,Security Hub 将保留 AWS Config 规则并继续对该控件进行安全检查。这可能会影响您的汇总安全分数。
为了减少调查发现噪音,禁用与环境无关的控件可能会很有用。有关禁用哪些控件的建议,请参阅您可能希望禁用的 Security Hub 控件。
禁用标准时,所有适用于该标准的控件都将被禁用(但是,这些控件在其他标准中可能仍处于启用状态)。有关禁用标准的信息,请参阅 在 Security Hub 中禁用安全标准。
当您禁用标准时,Security Hub 不会跟踪哪些适用控件被禁用。如果您随后再次启用该标准,则所有适用于该标准的控件都会自动启用。此外,禁用控件是一次性操作。假设您禁用一个控件,然后启用一个先前已禁用的标准。如果标准包含该控件,它将在该标准中启用。当您在 Security Hub 中启用标准时,适用于该标准的所有控件都会自动启用。您可以选择禁用特定控件。
