V1.0.0-V1.2.1 - 开启自动安全响应 AWS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

V1.0.0-V1.2.1

对于 v1.0.0 到 v1.2.1 的版本,请使用 Service Catalog 卸载和/或 Playbook。CIS FSBP在 v1.3.0 中,不再使用 Service Catalog。

  1. 登录AWS CloudFormation 控制台并导航到 Security Hub 主账户。

  2. 选择 S ervice Catalog 以终止所有已配置的 playbook,移除任何安全组、角色或用户。

  3. 从 Security Hub 成员账户中移除分支CISPermissions.template模板。

  4. 从 Security Hub 管理员和成员账户中移除分支AFSBPMemberStack.template模板。

  5. 导航到 Security Hub 主帐户,选择解决方案的安装堆栈,然后选择删除

注意

CloudWatch 保留日志组日志。我们建议根据贵组织的日志保留政策的要求保留这些日志。