Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Deshabilitación de Security Hub
<a name="securityhub-v2-disable"></a>

## Inhabilitar Security Hub para una sola cuenta
<a name="securityhub-v2-disable-single"></a>

Si tu cuenta no forma parte de una organización, puedes deshabilitar el Security Hub en la consola del Security Hub en cualquier momento o usar la [API DisableSecurityHub V2](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html). Cuando deshabilita Security Hub, deja de ingerir los hallazgos de los motores de detección y también pierde el acceso a los hallazgos, integraciones y configuraciones existentes.

**Para deshabilitar Security Hub**

1. Inicie sesión en su AWS cuenta con sus credenciales y abra la consola de Security Hub en la [https://console.aws.amazon.com/securityhub/versión 2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. En el panel de navegación, seleccione **General**.

1. En Security Hub, selecciona **Desactivar**. En la ventana emergente**Disable**, ingresa y selecciona **Desactivar**.

## Inhabilitar Security Hub en una organización
<a name="securityhub-v2-disable-organization"></a>

Si es el administrador delegado de una AWS organización, tiene dos opciones para deshabilitar Security Hub en todas las cuentas de los miembros.

### Opción 1: deshabilitar Security Hub con motores de detección
<a name="securityhub-v2-disable-with-engines"></a>

Puede aprovechar el despliegue y la política del **Security Hub (capacidades esenciales y adicionales)** del catálogo de políticas de su cuenta de administrador delegado para deshabilitar Security Hub junto con Amazon Inspector para unidades organizativas, cuentas o regiones específicas.

**Para deshabilitar Security Hub y Amazon Inspector en las cuentas de los miembros mediante una política**

1. Inicie sesión con su AWS cuenta con sus credenciales de administrador delegadas. Abre la consola de Security Hub en la [https://console.aws.amazon.com/securityhub/versión 2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. **En el panel de navegación, elija **Administración** y, a continuación, Configuraciones.**

1. Elija **Security Hub (capacidades esenciales y adicionales)** en el catálogo de configuración.

1. En la página **Configurar Security Hub**, en la sección **Detalles**, introduzca un nombre y una descripción para la política (por ejemplo, «Política de desactivación de Security Hub»).

1. En la sección de **selección de cuentas**, seleccione una de las siguientes opciones. Selecciona **Todas las unidades organizativas y cuentas** si quieres aplicar la desactivación a todas las unidades organizativas y cuentas. Selecciona **Unidades organizativas y cuentas específicas** si quieres aplicar la desactivación a unidades organizativas y cuentas específicas. Si eliges esta opción, utiliza la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas de destino.

1. En la sección **Regiones**, selecciona **Desactivar todas las regiones** para deshabilitar Security Hub en todas las regiones. Si lo desea, elija si desea deshabilitar automáticamente las nuevas regiones. Elija **Especificar regiones** para elegir qué regiones específicas desea deshabilitar.

1. (Opcional) Para obtener información sobre la **configuración avanzada**, consulte las instrucciones de AWS Organizations.

1. (Opcional) En el caso de las **etiquetas de recursos**, añada etiquetas como pares clave-valor para identificar fácilmente la configuración.

1. Elija **Siguiente**.

1. Revise los cambios y luego seleccione **Aplicar**. Las cuentas de destino se configuran según la política. El estado de la configuración de la política se mostrará en la parte superior de la página de políticas.

**Desactivación de Amazon GuardDuty y AWS Security Hub CSPM**  
Para las capacidades CSPM GuardDuty y de Security Hub, debe deshabilitar manualmente las capacidades de las respectivas cuentas de administrador delegado. GuardDuty y Security Hub CSPM utilizan despliegues (acciones únicas) en lugar de políticas, por lo que la desactivación debe realizarse manualmente desde sus respectivas consolas.

### Opción 2: deshabilitar solo Security Hub
<a name="securityhub-v2-disable-only"></a>

Si ya tienes una política de Security Hub y deseas deshabilitar únicamente Security Hub sin que ello afecte a Amazon Inspector o al CSPM de Security Hub, sigue estos pasos. GuardDuty

**Para deshabilitar Security Hub solo en las cuentas de los miembros**

1. Inicie sesión con su AWS cuenta con sus credenciales de administrador delegadas. Abre la consola de Security Hub en la [https://console.aws.amazon.com/securityhub/versión 2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. **En el panel de navegación, elija **Administración** y, a continuación, Configuraciones.**

1. Elija cualquiera de sus **políticas de Security Hub** en las **políticas configuradas**.

1. Haga clic en **Editar política** y, en la sección de **selección de cuentas**, seleccione una de las siguientes opciones. Selecciona **Todas las unidades organizativas y cuentas** si quieres aplicar la desactivación a todas las unidades organizativas y cuentas. Selecciona **Unidades organizativas y cuentas específicas** si quieres aplicar la desactivación a unidades organizativas y cuentas específicas. Si eliges esta opción, utiliza la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas de destino.

1. En la sección **Regiones**, selecciona **Desactivar todas las regiones** para deshabilitar Security Hub en todas las regiones. Si lo desea, elija si desea deshabilitar automáticamente las nuevas regiones. Elija **Especificar regiones** para elegir qué regiones específicas desea deshabilitar.

1. (Opcional) Para obtener información sobre la **configuración avanzada**, consulte las instrucciones de AWS Organizations.

1. (Opcional) En el caso de las **etiquetas de recursos**, añada etiquetas como pares clave-valor para identificar fácilmente la configuración.

1. Elija **Siguiente**.

1. Revise los cambios y luego seleccione **Aplicar**. Las cuentas de destino se configuran según la política. El estado de la configuración de su política se mostrará en la parte superior de la página de configuraciones.

**Impacto en otros servicios de seguridad**  
La desactivación de Security Hub mediante una política de Security Hub **no afecta a las configuraciones** de Security Hub GuardDuty, CSPM y Amazon Inspector.

Si necesitas deshabilitar Amazon Inspector solo en las cuentas de los miembros, puedes usar la política de **gestión de vulnerabilidades** del catálogo de configuración de Security Hub. Diríjase a la página de configuración del Security Hub, seleccione **Gestión de vulnerabilidades en Amazon Inspector** y cree una política de desactivación siguiendo unos pasos similares a los del procedimiento de desactivación del Security Hub descrito anteriormente.