Desabilitando o fluxo de descobertas de uma integração CSPM do Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desabilitando o fluxo de descobertas de uma integração CSPM do Security Hub

Escolha seu método preferido e siga as etapas para desativar o fluxo de descobertas de uma integração do AWS Security Hub Cloud Security Posture Management (CSPM).

Security Hub CSPM console
Para desabilitar o fluxo de descobertas de uma integração (console)

  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

  2. No painel de navegação CSPM do Security Hub, escolha Integrações.

  3. Para integrações que enviam descobertas, as informações de status indicam se o Security Hub CSPM está atualmente aceitando descobertas dessa integração.

  4. Escolha Parar de aceitar descobertas.

Security Hub CSPM API

Use a operação DisableImportFindingsForProduct. Se você estiver usando o AWS CLI, execute o disable-import-findings-for-productcomando. Para desabilitar o fluxo de descobertas de uma integração, você precisa do ARN da assinatura da integração habilitada. Para obter o ARN da assinatura, use a operação ListEnabledProductsForImport. Se você estiver usando o. AWS CLI, execute list-enabled-products-for-importo.

Por exemplo, o AWS CLI comando a seguir desativa o fluxo de descobertas para o Security Hub CSPM a partir da integração com o CrowdStrike Falcon. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"