Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disattivazione di un controllo in uno standard specifico
È possibile disabilitare un controllo solo in standard di sicurezza specifici, anziché in tutti gli standard. Se il controllo si applica ad altri standard abilitati, AWS Security Hub Cloud Security Posture Management (CSPM) continua a eseguire i controlli di sicurezza per il controllo e tu continui a ricevere i risultati per il controllo.
Consigliamo di allineare lo stato di abilitazione di un controllo a tutti gli standard abilitati a cui si applica il controllo. Per informazioni sulla disabilitazione di un controllo per tutti gli standard a cui si applica, consulta. Disabilitazione di un controllo tra gli standard
Nella pagina dei dettagli degli standard, puoi anche disabilitare i controlli di standard specifici. È necessario disabilitare i controlli in standard specifici separatamente in ogni Account AWS e Regione AWS. Quando si disabilita un controllo in standard specifici, ciò influisce solo sull'account corrente e sulla regione.
Scegli il tuo metodo preferito e segui questi passaggi per disabilitare un controllo in uno o più standard specifici.
- Security Hub CSPM console
-
Per disabilitare un controllo in uno standard specifico
Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/
-
Scegli Standard di sicurezza dal pannello di navigazione. Scegli Visualizza risultati per lo standard pertinente.
-
Seleziona un controllo.
-
Scegli Disabilita controllo. Questa opzione non viene visualizzata per un controllo già disabilitato.
-
Fornisci un motivo per disabilitare il controllo e conferma scegliendo Disabilita.
- Security Hub CSPM API
-
Per disabilitare un controllo in uno standard specifico
-
Esegui ListSecurityControlDefinitionsDescribeStandards Questa API restituisce un controllo di sicurezza indipendente dallo standard, non un controllo IDs specifico dello standard. IDs
Richiesta di esempio:
{
"StandardsArn": "arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"
}
-
Esegui ListStandardsControlAssociations
Richiesta di esempio:
{
"SecurityControlId": "IAM.1"
}
-
Esegui BatchUpdateStandardsControlAssociations
-
Imposta il AssociationStatus parametro uguale a. DISABLED Se segui questi passaggi per un controllo già disabilitato, l'API restituisce una risposta con codice di stato HTTP 200.
Richiesta di esempio:
{
"StandardsControlAssociationUpdates": [{"SecurityControlId": "IAM.1", "StandardsArn": "arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0", "AssociationStatus": "DISABLED", "UpdatedReason": "Not applicable to environment"}]
}
- AWS CLI
-
Per disabilitare un controllo in uno standard specifico
-
Esegui il list-security-control-definitionsdescribe-standards Questo comando restituisce un controllo di sicurezza indipendente dallo standard, non un controllo IDs specifico dello standard. IDs
aws securityhub --region us-east-1"arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0"
-
Esegui il list-standards-control-associations
aws securityhub --region us-east-1CloudTrail.1
-
Esegui il comando batch-update-standards-control-associations
-
Imposta il AssociationStatus parametro uguale a. DISABLED Se segui questi passaggi per un controllo già abilitato, il comando restituisce una risposta con il codice di stato HTTP 200.
aws securityhub --region us-east-1'[{"SecurityControlId": "CloudTrail.1", "StandardsArn": "arn:aws:securityhub:us-east-1::standards/aws-foundational-security-best-practices/v/1.0.0", "AssociationStatus": "DISABLED", "UpdatedReason": "Not applicable to environment"}]'
