本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Security Hub CSPM 中停用控制項
為了減少調查結果雜訊,停用與您的環境無關的控制項會很有幫助。在 AWS Security Hub Cloud Security Posture Management (CSPM) 中,您可以停用所有安全標準或僅針對特定標準的控制項。
如果您停用所有標準的控制項,會發生下列情況:
-
不再執行控制項的安全檢查。
-
不會為控制項產生其他問題清單。
-
控制項的現有問題清單不會再更新。
-
控制項的現有問題清單會自動封存,通常會在 3-5 天內盡力封存。
-
Security Hub CSPM 會移除它為控制項建立的任何相關 AWS Config 規則。
如果您僅針對特定標準停用控制項,Security Hub CSPM 會停止僅針對這些標準執行控制項的安全檢查。這也會從計算每個標準的安全分數中移除控制。如果在其他標準中啟用控制項,Security Hub CSPM 會在適用時保留相關聯的 AWS Config 規則,並繼續執行其他標準的控制項安全檢查。Security Hub CSPM 也會在計算其他每個標準的安全分數時包含控制項,這會影響您的摘要安全分數。
如果您停用標準,則適用於標準的所有控制項都會針對該標準自動停用。不過,在其他標準中可能會繼續啟用控制項。當您停用標準時,Security Hub CSPM 不會追蹤針對標準停用哪些控制項。因此,如果您稍後重新啟用相同的標準,則會自動啟用所有適用於它的控制項。如需停用標準的資訊,請參閱 停用標準。
停用控制項不是永久動作。假設您停用控制項,然後啟用包含控制項的標準。接著會針對該標準啟用控制項。當您在 Security Hub CSPM 中啟用標準時,會自動啟用適用於標準的所有控制項。如需啟用標準的資訊,請參閱 啟用標準。
