Desactivación de controles en el CSPM de Security Hub - AWS Security Hub

Desactivación de controles en el CSPM de Security Hub

Para reducir el ruido de resultados, puede resultar útil desactivar los controles que no sean relevantes para el entorno. En el CSPM de AWS Security Hub, puede desactivar un control en todos los estándares de seguridad o solo en estándares específicos.

Si desactiva un control en todos los estándares, sucede lo siguiente:

  • Los controles de seguridad del control ya no se realizan.

  • No se generan resultados adicionales para el control.

  • Los resultados existentes se dejan de actualizar para el control.

  • Los resultados existentes del control se archivan de forma automática, por lo general dentro de un periodo de 3 a 5 días, según el mejor esfuerzo.

  • El CSPM de Security Hub elimina cualquier regla relacionada de AWS Config que haya creado para el control.

Si desactiva un control solo en estándares específicos, el CSPM de Security Hub deja de ejecutar las comprobaciones de seguridad para el control únicamente en esos estándares. Esto también excluye el control de los cálculos del puntaje de seguridad para cada uno de esos estándares. Si el control está habilitado en otros estándares, el CSPM de Security Hub retiene la regla asociada de AWS Config, si aplica, y continúa con la ejecución de las comprobaciones de seguridad para el control en los demás estándares. El CSPM de Security Hub también incluye el control cuando calcula el puntaje de seguridad para cada uno de los demás estándares, lo cual afecta el puntaje de seguridad general.

Si desactiva un estándar, todos los controles que se aplican al estándar se desactivan de forma automática para ese estándar. Sin embargo, los controles pueden permanecer habilitados en otros estándares. Cuando desactiva un estándar, el CSPM de Security Hub no lleva un seguimiento de qué controles se desactivaron para el estándar. En consecuencia, si vuelve a habilitar el mismo estándar, todos los controles que se aplican a él se habilitan de forma automática. Para obtener información acerca de la desactivación de un estándar, consulte Desactivación de un estándar.

La desactivación de un control no constituye una acción permanente. Suponga que desactiva un control y luego habilita un estándar que incluye ese control. El control queda habilitado para ese estándar. Cuando habilita un estándar en el CSPM de Security Hub, todos los controles que se aplican al estándar se habilitan de forma automática. Para obtener información sobre cómo se habilita un estándar, consulte Habilitación de un estándar.

Temas