Menonaktifkan alur temuan dari integrasi CSPM Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan alur temuan dari integrasi CSPM Security Hub

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk menonaktifkan alur temuan dari integrasi AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub.

Security Hub CSPM console
Untuk menonaktifkan aliran temuan dari integrasi (konsol)

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

  2. Di panel navigasi CSPM Security Hub, pilih Integrasi.

  3. Untuk integrasi yang mengirimkan temuan, informasi Status menunjukkan apakah Security Hub CSPM saat ini menerima temuan dari integrasi tersebut.

  4. Pilih Berhenti menerima temuan.

Security Hub CSPM API

Gunakan DisableImportFindingsForProductoperasi. Jika Anda menggunakan AWS CLI, jalankan disable-import-findings-for-productperintah. Untuk menonaktifkan aliran temuan dari integrasi, Anda memerlukan ARN berlangganan untuk integrasi yang diaktifkan. Untuk mendapatkan ARN berlangganan, gunakan operasi. ListEnabledProductsForImport Jika Anda menggunakan AWS CLI, jalankan list-enabled-products-for-import.

Misalnya, AWS CLI perintah berikut menonaktifkan aliran temuan ke Security Hub CSPM dari integrasi Falcon. CrowdStrike Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"