翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub CSPM でのコントロールの無効化
検出結果のノイズを減らすには、環境に関連しないコントロールを無効にすると便利です。 AWS Security Hub Cloud Security Posture Management (CSPM) では、すべてのセキュリティ標準または特定の標準のみのコントロールを無効にできます。
すべての標準でコントロールを無効にすると、以下が発生します。
-
コントロールのセキュリティチェックは実行されなくなります。
-
コントロールに対して追加の検出結果は生成されません。
-
コントロールの既存の検出結果は、通常ベストエフォートベースで 3~5 日以内に自動的にアーカイブされます。
-
Security Hub CSPM は、コントロール用に作成した関連 AWS Config ルールをすべて削除します。
特定の標準のみのコントロールを無効にすると、Security Hub CSPM はそれらの標準のみのコントロールのセキュリティチェックの実行を停止します。これにより、これらの各標準のセキュリティスコアの計算からコントロールも削除されます。コントロールが他の標準で有効になっている場合、Security Hub CSPM は必要に応じて関連する AWS Config ルールを保持し、他の標準に対するコントロールのセキュリティチェックを引き続き実行します。Security Hub CSPM には、他の各標準のセキュリティスコアを計算する際のコントロールも含まれています。これは、セキュリティスコアの概要に影響します。
標準を無効にすると、標準に適用されるすべてのコントロールがその標準に対して自動的に無効になります。ただし、コントロールは他の標準で引き続き有効になる場合があります。標準を無効にすると、Security Hub CSPM は標準に対して無効にされたコントロールを追跡しません。したがって、後で同じ標準を再度有効にすると、その標準に適用されるすべてのコントロールが自動的に有効になります。標準の無効化の詳細については、「セキュリティ標準の無効化」を参照してください。
コントロールを無効にすることは永続的なアクションではありません。コントロールを無効にし、そのコントロールを含む標準を有効にするとします。その後、コントロールはその標準で有効になります。Security Hub CSPM で標準を有効にすると、その標準に適用されるすべてのコントロールが自動的に有効になります。標準を有効にする方法については、「」を参照してください標準を有効にする。
