Security Hub CSPM 統合からの検出結果フローの無効化 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM 統合からの検出結果フローの無効化

任意の方法を選択し、手順に従って AWS Security Hub Cloud Security Posture Management (CSPM) 統合から検出結果のフローを無効にします。

Security Hub CSPM console
統合先からの検出結果のフローを無効にするには (コンソール)

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub Cloud Security Posture Management (CSPM) コンソールを開きます。

  2. Security Hub の CSPM ナビゲーションペインで、統合を選択します。

  3. 結果を送信する統合の場合、ステータス情報は、Security Hub CSPM がその統合からの検出結果を現在受け入れているかどうかを示します。

  4. [検出結果の受け入れを停止] を選択します。

Security Hub CSPM API

DisableImportFindingsForProduct 操作を使用します。を使用している場合は AWS CLI、 disable-import-findings-for-product コマンドを実行します。統合による検出結果のフローを無効にするには、有効になっている統合のサブスクリプションの ARN が必要です。サブスクリプションの ARN を取得するには、ListEnabledProductsForImport オペレーションを使用します。を使用している場合は AWS CLI、 を実行しますlist-enabled-products-for-import

たとえば、次の AWS CLI コマンドは、CrowdStrike Falcon 統合から Security Hub CSPM への検出結果のフローを無効にします。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"