Excluir ou desabilitar regras de automação

Uma regra de automação pode ser usada para atualizar descobertas no CSPM do AWS Security Hub automaticamente. Para obter informações contextuais sobre como as regras de automação funcionam, consulte Noções básicas sobre as regras de automação do CSPM do Security Hub.

Quando você exclui uma regra de automação, o CSPM do Security Hub a remove da sua conta e não aplica mais a regra às descobertas. Como alternativa à exclusão, você pode desabilitar uma regra. Isso retém a regra para uso futuro, mas o CSPM do Security Hub não aplicará a regra a nenhuma descoberta correspondente até que você a habilite.

Escolha seu método preferido e siga as etapas para excluir uma regra de automação. É possível excluir uma ou mais regras em uma única solicitação.

Console

Para excluir ou desabilitar regras de automação (console)

1. Usando as credenciais do administrador do CSPM do Security Hub, abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

2. No painel de navegação à esquerda, escolha Automação.

3. Selecione a(s) regra(s) que deseja excluir. Escolha Ação e Excluir (para reter uma regra, mas desabilite-a temporariamente e escolha Desabilitar).

4. Confirme a sua decisão e escolha Delete (Excluir).

API

Para excluir ou desabilitar regras de automação (API)

1. Use a operação BatchDeleteAutomationRules na conta de administrador do CSPM do Security Hub.

2. Para o parâmetro AutomationRulesArns, forneça o ARN da(s) regra(s) que você deseja excluir (para reter uma regra, mas desabilite-a temporariamente e forneça DISABLED para o parâmetro RuleStatus).

O exemplo a seguir exclui a regra de automação especificada. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securityhub batch-delete-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"]' \
--region us-east-1