Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Security Hub deaktivieren
## Security Hub für ein einzelnes Konto deaktivieren
Wenn Ihr Konto nicht Teil einer Organisation ist, können Sie Security Hub jederzeit in der Security Hub Hub-Konsole deaktivieren oder die [DisableSecurityHubV2-API](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html) verwenden. Wenn Sie Security Hub deaktivieren, werden keine Ergebnisse mehr von Erkennungsmodulen aufgenommen. Außerdem verlieren Sie den Zugriff auf vorhandene Ergebnisse, Integrationen und Konfigurationen.
**So deaktivieren Sie Security Hub**
1. Melden Sie sich mit Ihren Anmeldeinformationen bei Ihrem AWS Konto an und öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Wählen Sie im Navigationsbereich die Option Allgemein aus.**
1. Wählen Sie in Security Hub die Option **Deaktivieren** aus. Geben Sie im Popup-Fenster die Eingabetaste ein **Disable** und wählen Sie **Deaktivieren**.
## Security Hub unternehmensweit deaktivieren
Wenn Sie der delegierte Administrator einer AWS Organisation sind, haben Sie zwei Möglichkeiten, Security Hub für alle Mitgliedskonten zu deaktivieren.
### Option 1: Security Hub mit Erkennungsmodulen deaktivieren
Sie können die Bereitstellung und Richtlinie von **Security Hub (grundlegende und zusätzliche Funktionen)** aus dem Richtlinienkatalog in Ihrem delegierten Administratorkonto nutzen, um Security Hub zusammen mit Amazon Inspector für bestimmte Organisationseinheiten, Konten oder Regionen zu deaktivieren.
**Um Security Hub und Amazon Inspector mithilfe einer Richtlinie für alle Mitgliedskonten zu deaktivieren**
1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.**
1. Wählen Sie **Security Hub (grundlegende und zusätzliche Funktionen)** aus dem Konfigurationskatalog aus.
1. Geben Sie auf der Seite **Security Hub konfigurieren** im Abschnitt **Details** einen Namen und eine Beschreibung für die Richtlinie ein (z. B. „Security Hub Hub-Deaktivierungsrichtlinie“).
1. Wählen Sie im Bereich **Kontoauswahl** eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten** aus, wenn Sie die Deaktivierung auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten**, wenn Sie die Deaktivierung auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Zielorganisationseinheiten und Konten anzugeben.
1. Wählen Sie im Abschnitt **Regionen** die Option **Alle Regionen deaktivieren**, um Security Hub in allen Regionen zu deaktivieren. Wählen Sie optional, ob neue Regionen automatisch deaktiviert werden sollen. Wählen **Sie „Regionen angeben**“, um auszuwählen, welche spezifischen Regionen Sie deaktivieren möchten.
1. (Optional) Informationen zu den **erweiterten Einstellungen** finden Sie in der Anleitung von AWS Organizations.
1. (Optional) Fügen Sie für **Resource-Tags** Tags als Schlüssel-Wert-Paare hinzu, damit Sie die Konfiguration leichter identifizieren können.
1. Wählen Sie **Weiter** aus.
1. **Überprüfen Sie Ihre Änderungen und wählen Sie dann Anwenden.** Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. Der Konfigurationsstatus Ihrer Richtlinie wird oben auf der Seite Richtlinien angezeigt.
**Amazon GuardDuty und AWS Security Hub CSPM deaktivieren**
Für GuardDuty und Security Hub CSPM-Funktionen müssen Sie die Funktionen in den jeweiligen delegierten Administratorkonten manuell deaktivieren. GuardDuty und Security Hub CSPM verwenden Bereitstellungen (einmalige Aktionen) anstelle von Richtlinien, sodass die Deaktivierung manuell von den jeweiligen Konsolen aus durchgeführt werden muss.
### Option 2: Nur Security Hub deaktivieren
Wenn Sie über eine bestehende Security Hub-Richtlinie verfügen und nur Security Hub deaktivieren möchten, ohne Amazon Inspector oder Security Hub CSPM zu beeinträchtigen, gehen Sie wie folgt vor. GuardDuty
**Um Security Hub nur für Mitgliedskonten zu deaktivieren**
1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.**
1. Wählen Sie eine Ihrer **Security Hub Hub-Richtlinien** aus den **konfigurierten Richtlinien** aus.
1. Klicken Sie auf **Richtlinie bearbeiten** und wählen Sie im Bereich **Kontoauswahl** eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten** aus, wenn Sie die Deaktivierung auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten**, wenn Sie die Deaktivierung auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Zielorganisationseinheiten und Konten anzugeben.
1. Wählen Sie im Abschnitt **Regionen** die Option **Alle Regionen deaktivieren**, um Security Hub in allen Regionen zu deaktivieren. Wählen Sie optional, ob neue Regionen automatisch deaktiviert werden sollen. Wählen **Sie „Regionen angeben**“, um auszuwählen, welche spezifischen Regionen Sie deaktivieren möchten.
1. (Optional) Informationen zu den **erweiterten Einstellungen** finden Sie in den Anleitungen von AWS Organizations.
1. (Optional) Fügen Sie für **Ressourcen-Tags** Tags als Schlüssel-Wert-Paare hinzu, damit Sie die Konfiguration leichter identifizieren können.
1. Wählen Sie **Weiter** aus.
1. **Überprüfen Sie Ihre Änderungen und wählen Sie dann Anwenden.** Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. Der Konfigurationsstatus Ihrer Richtlinie wird oben auf der Konfigurationsseite angezeigt.
**Auswirkungen auf andere Sicherheitsdienste**
Die Deaktivierung von Security Hub über eine Security Hub-Richtlinie hat **keine Auswirkungen auf die** Konfigurationen von Security Hub CSPM und Amazon GuardDuty Inspector.
Wenn Sie Amazon Inspector nur für Mitgliedskonten deaktivieren müssen, können Sie die **Vulnerability Management-Richtlinie** aus dem Security Hub-Konfigurationskatalog verwenden. Navigieren Sie zur Security Hub-Konfigurationsseite, wählen Sie **Vulnerability Management von Amazon Inspector aus** und erstellen Sie eine Deaktivierungsrichtlinie, indem Sie die Schritte befolgen, die dem oben beschriebenen Verfahren zur Deaktivierung von Security Hub ähneln.