本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub 中停用控制項
有多種方法可在 中停用控制項 AWS Security Hub。您可以停用所有安全標準或特定標準的控制項。當您停用所有標準的控制項時,會發生以下情況:
-
不再執行控制項的安全檢查。
-
不會再為該控制項產生其他問題清單。
-
現有的調查結果會在 3-5 天後自動封存 (請注意,這是最佳嘗試)。
-
Security Hub 建立的任何相關 AWS Config 規則都會移除。
如果您在一或多個特定標準中停用控制項,Security Hub 不會針對您在其中停用之標準執行控制項的安全檢查,因此不會影響這些標準的安全分數。不過,如果已在其他標準中啟用控制項,Security Hub 會保留 AWS Config 規則並繼續執行控制項的安全檢查。這可能會影響您的摘要安全分數。
為了減少調查結果雜訊,停用與環境無關的控制項會很有用。如需停用哪些控制項的建議,請參閱您可能想要停用 的 Security Hub 控制項。
當您停用標準時,所有適用於該標準的控制項都會停用 (不過,這些控制項可能會維持在其他標準中啟用)。如需停用標準的資訊,請參閱 在 Security Hub 中停用安全標準。
當您停用標準時,Security Hub 不會追蹤停用哪些適用的控制項。如果您隨後重新啟用相同的標準,則會自動啟用所有適用於該標準的控制項。此外,停用控制項不是永久動作。假設您停用控制項,然後啟用先前停用的標準。如果標準包含該控制項,則會在該標準中啟用。當您在 Security Hub 中啟用標準時,會自動啟用適用於該標準的所有控制項。您可以選擇停用特定控制項。
