在 Security Hub CSPM 中禁用控件
为了减少调查发现噪音,禁用与环境无关的控件可能会很有用。在 AWS Security Hub CSPM 中,您可以跨所有安全标准禁用控件,也可以仅针对特定标准禁用控件。
如果跨所有标准禁用控件,则会发生以下情况:
-
不再执行控件的安全检查。
-
不会为该控件生成任何其他调查发现。
-
控件的现有调查发现不再更新。
-
控件的现有调查发现通常在 3-5 天内尽力自动存档。
-
Security Hub CSPM 会移除它为控件创建的所有相关 AWS Config 规则。
如果您仅针对特定标准禁用某个控件,Security Hub CSPM 会停止针对该控件或仅针对这些标准运行安全检查。这也会从每个标准的安全分数计算中移除该控件。如果在其他标准中启用了该控件,Security Hub CSPM 会保留关联的 AWS Config 规则(如果适用),并继续对该控件或其他标准运行安全检查。Security Hub CSPM 在计算其他每个标准的安全分数时会包括该控件,这会影响您的摘要安全分数。
如果禁用某标准,则适用于该标准的所有控件都会在该标准中自动禁用。但是,在其他标准中,这些控件可能会继续启用。当您禁用某个标准时,Security Hub CSPM 不会跟踪对该标准禁用哪些控件。因此,如果您稍后重新启用同一标准,则适用于该标准的所有控件都会自动启用。有关禁用标准的信息,请参阅 禁用标准。
禁用控件并非永久性操作。假设您禁用一个控件,然后启用一个包含该控件的标准。然后,为该标准启用该控件。当您在 Security Hub CSPM 中启用某个标准时,适用于该标准的所有控件都会自动启用。有关启用标准的信息,请参阅 启用标准。
