Deshabilitar el flujo de hallazgos de una integración de Security Hub (CSPM) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Deshabilitar el flujo de hallazgos de una integración de Security Hub (CSPM)

Elige el método que prefieras y sigue los pasos para deshabilitar el flujo de hallazgos de una integración de AWS Security Hub Cloud Security Posture Management (CSPM).

Security Hub CSPM console
Para deshabilitar el flujo de resultados desde una integración (consola)

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación CSPM de Security Hub, elija Integraciones.

  3. En el caso de las integraciones que envían conclusiones, la información de estado indica si Security Hub CSPM acepta actualmente las conclusiones de esa integración.

  4. Seleccione Dejar de aceptar resultados.

Security Hub CSPM API

Utilice la operación DisableImportFindingsForProduct. Si está utilizando el AWS CLI, ejecute el comando. disable-import-findings-for-product Para desactivar el flujo de resultados de una integración, necesita el ARN de suscripción para la integración habilitada. Para obtener el ARN de suscripción, utilice la operación ListEnabledProductsForImport. Si está utilizando el AWS CLI, ejecute el list-enabled-products-for-import.

Por ejemplo, el siguiente AWS CLI comando deshabilita el flujo de hallazgos hacia Security Hub CSPM desde la CrowdStrike integración de Falcon. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"