Desactivación del flujo de resultados provenientes de una integración con el CSPM de Security Hub
Elija el método que prefiera y siga los pasos para desactivar el flujo de resultados provenientes de una integración con el CSPM de AWS Security Hub.
- Security Hub CSPM console
-
Para deshabilitar el flujo de resultados desde una integración (consola)
Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/
. -
En el panel de navegación del CSPM de Security Hub, seleccione Integraciones.
-
En el caso de las integraciones que envían resultados, la información de Estado indica si el CSPM de Security Hub actualmente acepta resultados a partir de esa integración.
-
Seleccione Dejar de aceptar resultados.
- Security Hub CSPM API
-
Utilice la operación DisableImportFindingsForProduct. Si utiliza la AWS CLI, ejecute el comando disable-import-findings-for-product. Para desactivar el flujo de resultados de una integración, necesita el ARN de suscripción para la integración habilitada. Para obtener el ARN de suscripción, utilice la operación ListEnabledProductsForImport. Si utiliza la AWS CLI, ejecute list-enabled-products-for-import.
Por ejemplo, el siguiente comando de la AWS CLI desactiva el flujo de resultados enviados al CSPM de Security Hub a partir de la integración con CrowdStrike Falcon. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"
