Deaktivierung des Flusses von Erkenntnissen aus einer Integration - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivierung des Flusses von Erkenntnissen aus einer Integration

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um den Fluss der Ergebnisse aus einer AWS Security Hub Hub-Integration zu deaktivieren.

Security Hub console
So deaktivieren Sie den Fluss der Ergebnisse aus einer Integration (Konsole)

  1. Öffnen Sie die AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Security Hub-Navigationsbereich Integrationen aus.

  3. Bei Integrationen, die Ergebnisse senden, geben die Statusinformationen an, ob Security Hub derzeit Ergebnisse aus dieser Integration akzeptiert.

  4. Wählen Sie Beenden der Annahme von Ergebnissen.

Security Hub API

Verwenden der DisableImportFindingsForProductBetrieb. Wenn Sie das verwenden AWS CLI, führen Sie das aus disable-import-findings-for-productBefehl. Um den Fluss der Ergebnisse einer Integration zu deaktivieren, benötigen Sie den Abonnement-ARN für die aktivierte Integration. Um den Abonnement-ARN zu erhalten, verwenden Sie ListEnabledProductsForImportBetrieb. Wenn Sie das verwenden AWS CLI, führen Sie das aus list-enabled-products-for-import.

Der folgende AWS CLI Befehl deaktiviert beispielsweise den Fluss von Ergebnissen aus der CrowdStrike Falcon-Integration an Security Hub. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"