Eliminación o desactivación de las reglas de automatización - AWS Security Hub

Eliminación o desactivación de las reglas de automatización

Puede usar una regla de automatización para actualizar automáticamente resultados en el CSPM de AWS Security Hub. Para obtener información general sobre cómo funcionan las reglas de automatización, consulte Descripción de las reglas de automatización en el CSPM de Security Hub.

Al eliminar una regla de automatización, el CSPM de Security Hub la elimina de la cuenta y deja de aplicarla a los resultados. Como alternativa a la eliminación, puede desactivar una regla. Esto retiene la regla para uso futuro, pero el CSPM de Security Hub no aplicará la regla a ningún resultado coincidente hasta que la habilite.

Elija el método que prefiera y siga los pasos para eliminar una regla de automatización. Puede eliminar una o más reglas en una sola solicitud.

Console
Para eliminar o desactivar las reglas de automatización (consola)

  1. Con las credenciales de administrador del CSPM de Security Hub, abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, seleccione Automatizaciones.

  3. Seleccione las reglas que desea eliminar. Seleccione Acción y luego Eliminar (para retener una regla, pero temporalmente deshabilitada, seleccione Deshabilitar).

  4. Confirme la elección y seleccione Eliminar.

API
Para eliminar o desactivar las reglas de automatización (API)

  1. Use la operación BatchDeleteAutomationRules desde la cuenta de administrador del CSPM de Security Hub.

  2. En el parámetro AutomationRulesArns, indique el ARN de las reglas que desea eliminar (para retener una regla, pero temporalmente deshabilitada, indique DISABLED en el parámetro RuleStatus).

En el siguiente ejemplo, se elimina la regla de automatización que se especificó. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub batch-delete-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"]' \
--region us-east-1