禁用 Security Hub CSPM 集成的结果流 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用 Security Hub CSPM 集成的结果流

选择您的首选方法,然后按照步骤禁用 Security Hub 云 AWS 安全态势管理 (CSPM) 集成的发现流。

Security Hub CSPM console
禁用来自集成的调查发现流(控制台)

  1. 打开 Sec AWS urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在 Security Hub CSPM 导航窗格中,选择集成。

  3. 对于发送发现结果的集成,状态信息表明 Security Hub CSPM 当前是否接受来自该集成的结果。

  4. 选择停止接受调查发现

Security Hub CSPM API

使用 DisableImportFindingsForProduct 操作。如果您使用的是 AWS CLI,请运行disable-import-findings-for-product命令。要禁用来自集成的调查发现流,您需要使用已启用的集成的订阅 ARN。要获取订阅 ARN,请使用 ListEnabledProductsForImport 操作。如果你使用的是 AWS CLI,请运行list-enabled-products-for-import

例如,以下 AWS CLI 命令禁止将结果从 Falcon 集成流向 Security Hub CSPM。 CrowdStrike 此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"