Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menonaktifkan kontrol dalam standar tertentu
Anda dapat menonaktifkan kontrol hanya dalam standar keamanan tertentu, bukan di semua standar. Jika kontrol berlaku untuk standar lain yang diaktifkan, AWS Security Hub Cloud Security Posture Management (CSPM) terus menjalankan pemeriksaan keamanan untuk kontrol dan Anda terus menerima temuan untuk kontrol.
Kami merekomendasikan untuk menyelaraskan status pemberdayaan kontrol di semua standar yang diaktifkan yang berlaku untuk kontrol. Untuk informasi tentang menonaktifkan kontrol di semua standar yang berlaku, lihat. Menonaktifkan kontrol lintas standar
Pada halaman detail standar, Anda juga dapat menonaktifkan kontrol dalam standar tertentu. Anda harus menonaktifkan kontrol dalam standar tertentu secara terpisah di masing-masing Akun AWS dan Wilayah AWS. Ketika Anda menonaktifkan kontrol dalam standar tertentu, itu hanya memengaruhi akun saat ini dan Wilayah.
Pilih metode pilihan Anda, dan ikuti langkah-langkah ini untuk menonaktifkan kontrol dalam satu atau lebih standar spesifik.
- Security Hub CSPM console
-
Untuk menonaktifkan kontrol dalam standar tertentu
Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/
-
Pilih Standar keamanan dari panel navigasi. Pilih Lihat hasil untuk standar yang relevan.
-
Pilih kontrol.
-
Pilih Nonaktifkan Kontrol. Opsi ini tidak muncul untuk kontrol yang sudah dinonaktifkan.
-
Berikan alasan untuk menonaktifkan kontrol, dan konfirmasikan dengan memilih Nonaktifkan.
- Security Hub CSPM API
-
Untuk menonaktifkan kontrol dalam standar tertentu
-
JalankanListSecurityControlDefinitionsDescribeStandards API ini mengembalikan kontrol keamanan agnostik standar, bukan kontrol IDs khusus standar. IDs
Contoh permintaan:
{
"StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
-
JalankanListStandardsControlAssociations
Contoh permintaan:
{
"SecurityControlId": "IAM.1"
}
-
Jalankan BatchUpdateStandardsControlAssociations
-
Atur AssociationStatus parameter sama denganDISABLED. Jika Anda mengikuti langkah-langkah ini untuk kontrol yang sudah dinonaktifkan, API akan mengembalikan respons kode status HTTP 200.
Contoh permintaan:
{
"StandardsControlAssociationUpdates": [{"SecurityControlId": "IAM.1", "StandardsArn": "arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0", "AssociationStatus": "DISABLED", "UpdatedReason": "Not applicable to environment"}]
}
- AWS CLI
-
Untuk menonaktifkan kontrol dalam standar tertentu
-
Jalankan list-security-control-definitionsdescribe-standards Perintah ini mengembalikan kontrol keamanan agnostik standar, bukan kontrol IDs khusus standar. IDs
aws securityhub --region us-east-1"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
-
Jalankan list-standards-control-associations
aws securityhub --region us-east-1CloudTrail.1
-
Jalankan perintah batch-update-standards-control-associations
-
Atur AssociationStatus parameter sama denganDISABLED. Jika Anda mengikuti langkah-langkah ini untuk kontrol yang sudah diaktifkan, perintah akan mengembalikan respons kode status HTTP 200.
aws securityhub --region us-east-1'[{"SecurityControlId": "CloudTrail.1", "StandardsArn": "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0", "AssociationStatus": "DISABLED", "UpdatedReason": "Not applicable to environment"}]'
