Disabilitazione del flusso di risultati da un'integrazione CSPM di Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilitazione del flusso di risultati da un'integrazione CSPM di Security Hub

Scegli il tuo metodo preferito e segui i passaggi per disabilitare il flusso di risultati da un'integrazione AWS Security Hub Cloud Security Posture Management (CSPM).

Security Hub CSPM console
Per disabilitare il flusso dei risultati da un'integrazione (console)

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Nel pannello di navigazione CSPM di Security Hub, scegli Integrazioni.

  3. Per le integrazioni che inviano risultati, le informazioni sullo stato indicano se Security Hub CSPM sta attualmente accettando i risultati di tale integrazione.

  4. Scegli Smetti di accettare i risultati.

Security Hub CSPM API

Usa l'DisableImportFindingsForProductoperazione. Se stai usando AWS CLI, esegui il disable-import-findings-for-productcomando. Per disabilitare il flusso di risultati da un'integrazione, è necessario l'ARN dell'abbonamento per l'integrazione abilitata. Per ottenere l'ARN dell'abbonamento, utilizzare l'ListEnabledProductsForImportoperazione. Se stai usando il AWS CLI, esegui il list-enabled-products-for-import.

Ad esempio, il AWS CLI comando seguente disabilita il flusso di risultati verso Security Hub CSPM dall' CrowdStrike integrazione Falcon. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"