Desactivación del flujo de resultados provenientes de una integración con el CSPM de Security Hub - AWSSecurity Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivación del flujo de resultados provenientes de una integración con el CSPM de Security Hub

Elija el método que prefiera y siga los pasos para deshabilitar el flujo de hallazgos de una integración CSPM de AWS Security Hub.

Security Hub CSPM console
Para deshabilitar el flujo de resultados desde una integración (consola)

  1. Abra la consola CSPM de AWS Security Hub en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación del CSPM de Security Hub, seleccione Integraciones.

  3. En el caso de las integraciones que envían resultados, la información de Estado indica si el CSPM de Security Hub actualmente acepta resultados a partir de esa integración.

  4. Seleccione Dejar de aceptar resultados.

Security Hub CSPM API

Utilice la operación DisableImportFindingsForProduct. Si está utilizando elAWS CLI, ejecute el disable-import-findings-for-productcomando. Para desactivar el flujo de resultados de una integración, necesita el ARN de suscripción para la integración habilitada. Para obtener el ARN de suscripción, utilice la operación ListEnabledProductsForImport. Si está utilizando elAWS CLI, ejecute el list-enabled-products-for-import.

Por ejemplo, el siguiente AWS CLI comando deshabilita el flujo de hallazgos hacia Security Hub CSPM desde la CrowdStrike integración de Falcon. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"