As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Desativando controles no Security Hub CSPM
Para reduzir o ruído de localização, pode ser útil desativar os controles que não são relevantes para o seu ambiente. No AWS Security Hub Cloud Security Posture Management (CSPM), você pode desativar um controle em todos os padrões de segurança ou somente em padrões específicos.
Se você desabilitar um controle em todos os padrões, ocorrerá o seguinte:
-
As verificações de segurança do controle não são mais realizadas.
-
Nenhuma descoberta adicional é gerada para o controle.
-
As descobertas existentes não são mais atualizadas para o controle.
-
As descobertas existentes para o controle são arquivadas automaticamente, normalmente em 3 a 5 dias, com base no melhor esforço.
-
O Security Hub CSPM remove todas AWS Config as regras relacionadas que ele criou para o controle.
Se você desabilitar um controle somente para padrões específicos, o Security Hub CSPM interromperá a execução de verificações de segurança para o controle somente para esses padrões. Isso também remove o controle dos cálculos da pontuação de segurança de cada um desses padrões. Se o controle estiver habilitado em outros padrões, o Security Hub CSPM reterá a AWS Config regra associada, se aplicável, e continuará executando verificações de segurança para o controle dos outros padrões. O CSPM do Security Hub também inclui o controle ao calcular a pontuação de segurança para cada um dos outros padrões, o que afeta sua pontuação de segurança resumida.
Se você desabilitar um padrão, todos os controles que se aplicam ao padrão serão desativados automaticamente para esse padrão. No entanto, os controles podem continuar sendo habilitados em outros padrões. Quando você desabilita um padrão, o CSPM do Security Hub não rastreia quais controles foram desativados para o padrão. Consequentemente, se você reativar posteriormente o mesmo padrão, todos os controles que se aplicam a ele serão ativados automaticamente. Para informações sobre como desativar um padrão, consulte Desabilitar um padrão.
Desabilitar um controle não é uma ação permanente. Suponha que você desabilite um controle e, em seguida, habilite um padrão que inclua o controle. O controle é então ativado para esse padrão. Quando você habilita um padrão no Security Hub CSPM, todos os controles que se aplicam ao padrão são habilitados automaticamente. Para obter informações sobre como habilitar um padrão, consulteHabilitar um padrão.
Tópicos
