Desabilitação do fluxo de descobertas de uma integração do CSPM do Security Hub. - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desabilitação do fluxo de descobertas de uma integração do CSPM do Security Hub.

Escolha seu método preferido e siga as etapas para desativar o fluxo de descobertas de uma integração CSPM do AWS Security Hub.

Security Hub CSPM console
Para desabilitar o fluxo de descobertas de uma integração (console)

  1. Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/

  2. No painel de navegação do CSPM do Security Hub, escolha Integrações.

  3. Para integrações que enviam descobertas, a informação de Status indica se o CSPM do Security Hub está aceitando descobertas da integração no momento.

  4. Escolha Parar de aceitar descobertas.

Security Hub CSPM API

Use a operação DisableImportFindingsForProduct. Se você estiver usando oAWS CLI, execute o disable-import-findings-for-productcomando. Para desabilitar o fluxo de descobertas de uma integração, você precisa do ARN da assinatura da integração habilitada. Para obter o ARN da assinatura, use a operação ListEnabledProductsForImport. Se você estiver usando o.AWS CLI, execute list-enabled-products-for-importo.

Por exemplo, o AWS CLI comando a seguir desativa o fluxo de descobertas para o Security Hub CSPM a partir da integração com o CrowdStrike Falcon. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"