Desactivación de los controles en Security Hub (CSPM) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivación de los controles en Security Hub (CSPM)

Para reducir la presencia de ruido, puede resultar útil deshabilitar los controles que no sean relevantes para su entorno. En AWS Security Hub Cloud Security Posture Management (CSPM), puede deshabilitar un control en todos los estándares de seguridad o solo para estándares específicos.

Si deshabilita un control en todos los estándares, ocurre lo siguiente:

  • Los controles de seguridad del control ya no se realizan.

  • No se generan resultados adicionales para el control.

  • Los hallazgos existentes ya no se actualizan para el control.

  • Los hallazgos existentes del control se archivan automáticamente, normalmente en un plazo de 3 a 5 días, si se hace el mejor esfuerzo.

  • Security Hub CSPM elimina todas AWS Config las reglas relacionadas que haya creado para el control.

Si deshabilita un control solo para estándares específicos, Security Hub CSPM deja de ejecutar comprobaciones de seguridad para el control solo para esos estándares. Esto también elimina el control de los cálculos de la puntuación de seguridad de cada uno de esos estándares. Si el control está habilitado en otros estándares, Security Hub CSPM conserva la AWS Config regla asociada, si corresponde, y continúa realizando comprobaciones de seguridad para el control de los demás estándares. Security Hub CSPM también incluye el control cuando calcula la puntuación de seguridad para cada uno de los demás estándares, lo que afecta a la puntuación de seguridad resumida.

Si deshabilita un estándar, todos los controles que se aplican al estándar se deshabilitan automáticamente para ese estándar. Sin embargo, es posible que los controles sigan activados en otros estándares. Al deshabilitar un estándar, Security Hub CSPM no rastrea qué controles se deshabilitaron para el estándar. Por lo tanto, si más adelante vuelve a activar el mismo estándar, todos los controles que se le aplican se habilitan automáticamente. Para obtener información acerca de la desactivación de un estándar, consulte Desactivación de un estándar.

La desactivación de un control no es una acción permanente. Supongamos que deshabilita un control y, a continuación, habilita un estándar que incluye el control. A continuación, el control se habilita para ese estándar. Al habilitar un estándar en Security Hub CSPM, todos los controles que se aplican al estándar se habilitan automáticamente. Para obtener información sobre cómo habilitar un estándar, consulte. Habilitación de un estándar

Temas