本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Security Hub CSPM 中禁用控件 为了减少调查发现噪音,禁用与环境无关的控件可能会很有用。在 S AWS ecurity Hub CSPM 中,您可以禁用所有安全标准或仅针对特定标准的控件。 如果跨所有标准禁用控件,则会发生以下情况: + 不再执行控件的安全检查。 + 不会为该控件生成任何其他调查发现。 + 控件的现有调查发现不再更新。 + 控件的现有调查发现通常在 3-5 天内尽力自动存档。 + Security Hub CSPM 会删除它为控件创建的所有相关 AWS Config 规则。 如果您仅针对特定标准禁用某个控件,Security Hub CSPM 会停止针对该控件或仅针对这些标准运行安全检查。这也会从每个标准的[安全分数计算](standards-security-score.md)中移除该控件。如果在其他标准中启用了该控件,Security Hub CSPM 会保留关联的 AWS Config 规则(如果适用),并继续对该控件或其他标准运行安全检查。Security Hub CSPM 在计算其他每个标准的安全分数时会包括该控件,这会影响您的摘要安全分数。 如果禁用某标准,则适用于该标准的所有控件都会在该标准中自动禁用。但是,在其他标准中,这些控件可能会继续启用。当您禁用某个标准时,Security Hub CSPM 不会跟踪对该标准禁用哪些控件。因此,如果您稍后重新启用同一标准,则适用于该标准的所有控件都会自动启用。有关禁用标准的信息,请参阅 [禁用标准](disable-standards.md)。 禁用控件并非永久性操作。假设您禁用一个控件,然后启用一个包含该控件的标准。然后,为该标准启用该控件。当您在 Security Hub CSPM 中启用某个标准时,适用于该标准的所有控件都会自动启用。有关启用标准的信息,请参阅 [启用标准](enable-standards.md)。 **Topics** + [跨标准禁用控件](disable-controls-across-standards.md) + [禁用特定标准中的控件](disable-controls-standard.md) + [建议禁用的控件](controls-to-disable.md)