View a markdown version of this page

Deshabilitación de Security Hub - AWS Security Hub
Inhabilitar Security Hub para una sola cuentaInhabilitar Security Hub en una organización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Deshabilitación de Security Hub

Inhabilitar Security Hub para una sola cuenta

Si tu cuenta no forma parte de una organización, puedes deshabilitar el Security Hub en la consola del Security Hub en cualquier momento o usar la API DisableSecurityHub V2. Cuando deshabilita Security Hub, deja de ingerir los hallazgos de los motores de detección y también pierde el acceso a los hallazgos, integraciones y configuraciones existentes.

Para deshabilitar Security Hub

  1. Inicie sesión en su AWS cuenta con sus credenciales y abra la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, seleccione General.

  3. En Security Hub, selecciona Desactivar. En la ventana emergenteDisable, ingresa y selecciona Desactivar.

Inhabilitar Security Hub en una organización

Si es el administrador delegado de una AWS organización, tiene dos opciones para deshabilitar Security Hub en todas las cuentas de los miembros.

Opción 1: deshabilitar Security Hub con motores de detección

Puede aprovechar el despliegue y la política del Security Hub (capacidades esenciales y adicionales) del catálogo de políticas de su cuenta de administrador delegado para deshabilitar Security Hub junto con Amazon Inspector para unidades organizativas, cuentas o regiones específicas.

Para deshabilitar Security Hub y Amazon Inspector en las cuentas de los miembros mediante una política

  1. Inicie sesión con su AWS cuenta con sus credenciales de administrador delegadas. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, elija Administración y, a continuación, Configuraciones.

  3. Elija Security Hub (capacidades esenciales y adicionales) en el catálogo de configuración.

  4. En la página Configurar Security Hub, en la sección Detalles, introduzca un nombre y una descripción para la política (por ejemplo, «Política de desactivación de Security Hub»).

  5. En la sección de selección de cuentas, seleccione una de las siguientes opciones. Selecciona Todas las unidades organizativas y cuentas si quieres aplicar la desactivación a todas las unidades organizativas y cuentas. Selecciona Unidades organizativas y cuentas específicas si quieres aplicar la desactivación a unidades organizativas y cuentas específicas. Si eliges esta opción, utiliza la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas de destino.

  6. En la sección Regiones, selecciona Desactivar todas las regiones para deshabilitar Security Hub en todas las regiones. Si lo desea, elija si desea deshabilitar automáticamente las nuevas regiones. Elija Especificar regiones para elegir qué regiones específicas desea deshabilitar.

  7. (Opcional) Para obtener información sobre la configuración avanzada, consulte las instrucciones de AWS Organizations.

  8. (Opcional) En el caso de las etiquetas de recursos, añada etiquetas como pares clave-valor para identificar fácilmente la configuración.

  9. Elija Siguiente.

  10. Revise los cambios y luego seleccione Aplicar. Las cuentas de destino se configuran según la política. El estado de la configuración de la política se mostrará en la parte superior de la página de políticas.

Desactivación de Amazon GuardDuty y AWS Security Hub CSPM

Para las capacidades CSPM GuardDuty y de Security Hub, debe deshabilitar manualmente las capacidades de las respectivas cuentas de administrador delegado. GuardDuty y Security Hub CSPM utilizan despliegues (acciones únicas) en lugar de políticas, por lo que la desactivación debe realizarse manualmente desde sus respectivas consolas.

Opción 2: deshabilitar solo Security Hub

Si ya tienes una política de Security Hub y deseas deshabilitar únicamente Security Hub sin que ello afecte a Amazon Inspector o al CSPM de Security Hub, sigue estos pasos. GuardDuty

Para deshabilitar Security Hub solo en las cuentas de los miembros

  1. Inicie sesión con su AWS cuenta con sus credenciales de administrador delegadas. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En el panel de navegación, elija Administración y, a continuación, Configuraciones.

  3. Elija cualquiera de sus políticas de Security Hub en las políticas configuradas.

  4. Haga clic en Editar política y, en la sección de selección de cuentas, seleccione una de las siguientes opciones. Selecciona Todas las unidades organizativas y cuentas si quieres aplicar la desactivación a todas las unidades organizativas y cuentas. Selecciona Unidades organizativas y cuentas específicas si quieres aplicar la desactivación a unidades organizativas y cuentas específicas. Si eliges esta opción, utiliza la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas de destino.

  5. En la sección Regiones, selecciona Desactivar todas las regiones para deshabilitar Security Hub en todas las regiones. Si lo desea, elija si desea deshabilitar automáticamente las nuevas regiones. Elija Especificar regiones para elegir qué regiones específicas desea deshabilitar.

  6. (Opcional) Para obtener información sobre la configuración avanzada, consulte las instrucciones de AWS Organizations.

  7. (Opcional) En el caso de las etiquetas de recursos, añada etiquetas como pares clave-valor para identificar fácilmente la configuración.

  8. Elija Siguiente.

  9. Revise los cambios y luego seleccione Aplicar. Las cuentas de destino se configuran según la política. El estado de la configuración de su política se mostrará en la parte superior de la página de configuraciones.

Impacto en otros servicios de seguridad

La desactivación de Security Hub mediante una política de Security Hub no afecta a las configuraciones de Security Hub GuardDuty, CSPM y Amazon Inspector.

Si necesitas deshabilitar Amazon Inspector solo en las cuentas de los miembros, puedes usar la política de gestión de vulnerabilidades del catálogo de configuración de Security Hub. Diríjase a la página de configuración del Security Hub, seleccione Gestión de vulnerabilidades en Amazon Inspector y cree una política de desactivación siguiendo unos pasos similares a los del procedimiento de desactivación del Security Hub descrito anteriormente.