View a markdown version of this page

Désactivation de Security Hub - AWS Security Hub
Désactiver Security Hub pour un seul compteDésactivation de Security Hub au sein d'une organisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation de Security Hub

Désactiver Security Hub pour un seul compte

Si votre compte ne fait pas partie d'une organisation, vous pouvez désactiver Security Hub dans la console Security Hub à tout moment ou utiliser l'API DisableSecurityHub V2. Lorsque vous désactivez Security Hub, celui-ci cesse d'ingérer les résultats des moteurs de détection et vous perdez également l'accès aux résultats, aux intégrations et aux configurations existants.

Pour désactiver  Security Hub

  1. Connectez-vous à votre AWS compte à l'aide de vos informations d'identification et ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Dans le volet de navigation, sélectionnez Général.

  3. Dans Security Hub, choisissez Disable. Dans la fenêtre contextuelleDisable, entrez et choisissez Désactiver.

Désactivation de Security Hub au sein d'une organisation

Si vous êtes l'administrateur délégué d'une AWS organisation, deux options s'offrent à vous pour désactiver Security Hub sur les comptes des membres.

Option 1 : désactiver Security Hub à l'aide de moteurs de détection

Vous pouvez tirer parti du déploiement et de la politique du Security Hub (fonctionnalités essentielles et supplémentaires) figurant dans le catalogue de politiques de votre compte d'administrateur délégué pour désactiver Security Hub ainsi qu'Amazon Inspector pour des unités organisationnelles, des comptes ou des régions spécifiques.

Pour désactiver Security Hub et Amazon Inspector sur les comptes membres à l'aide d'une politique

  1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Dans le volet de navigation, choisissez Management, puis Configurations.

  3. Choisissez Security Hub (fonctionnalités essentielles et supplémentaires) dans le catalogue de configuration.

  4. Sur la page Configure Security Hub, dans la section Détails, entrez le nom et la description de la politique (par exemple, « Security Hub Disablement Policy »).

  5. Dans la section Sélection du compte, sélectionnez l'une des options suivantes. Choisissez Toutes les unités organisationnelles et tous les comptes si vous souhaitez appliquer la désactivation à toutes les unités organisationnelles et à tous les comptes. Choisissez Unités organisationnelles et comptes spécifiques si vous souhaitez appliquer la désactivation à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes cibles.

  6. Dans la section Régions, choisissez Disable all Regions pour désactiver Security Hub dans toutes les régions. Vous pouvez éventuellement choisir de désactiver automatiquement les nouvelles régions. Choisissez Spécifier les régions pour choisir les régions spécifiques que vous souhaitez désactiver.

  7. (Facultatif) Pour les paramètres avancés, reportez-vous aux instructions de AWS Organizations.

  8. (Facultatif) Pour les balises Resource, ajoutez des balises sous forme de paires clé-valeur pour vous aider à identifier facilement la configuration.

  9. Choisissez Suivant.

  10. Passez en revue vos modifications, puis choisissez Appliquer. Vos comptes cibles sont configurés en fonction de la politique. L'état de configuration de votre politique s'affichera en haut de la page des politiques.

Désactivation d'Amazon GuardDuty et du AWS Security Hub CSPM

Pour GuardDuty les fonctionnalités CSPM de Security Hub, vous devez les désactiver manuellement à partir des comptes d'administrateur délégué respectifs. GuardDuty et Security Hub CSPM utilisent des déploiements (actions ponctuelles) plutôt que des politiques. La désactivation doit donc être effectuée manuellement depuis leurs consoles respectives.

Option 2 : désactiver Security Hub uniquement

Si vous disposez déjà d'une politique Security Hub et que vous souhaitez désactiver Security Hub uniquement, sans affecter Amazon Inspector ou Security Hub CSPM, procédez comme suit. GuardDuty

Pour désactiver Security Hub uniquement sur les comptes des membres

  1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Dans le volet de navigation, choisissez Management, puis Configurations.

  3. Choisissez l'une de vos politiques Security Hub dans les politiques configurées.

  4. Cliquez sur Modifier la politique et dans la section Sélection du compte, sélectionnez l'une des options suivantes. Choisissez Toutes les unités organisationnelles et tous les comptes si vous souhaitez appliquer la désactivation à toutes les unités organisationnelles et à tous les comptes. Choisissez Unités organisationnelles et comptes spécifiques si vous souhaitez appliquer la désactivation à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes cibles.

  5. Dans la section Régions, choisissez Disable all Regions pour désactiver Security Hub dans toutes les régions. Vous pouvez éventuellement choisir de désactiver automatiquement les nouvelles régions. Choisissez Spécifier les régions pour choisir les régions spécifiques que vous souhaitez désactiver.

  6. (Facultatif) Pour les paramètres avancés, reportez-vous aux instructions de AWS Organizations.

  7. (Facultatif) Pour les balises Resource, ajoutez des balises sous forme de paires clé-valeur pour vous aider à identifier facilement la configuration.

  8. Choisissez Suivant.

  9. Passez en revue vos modifications, puis choisissez Appliquer. Vos comptes cibles sont configurés en fonction de la politique. L'état de configuration de votre politique s'affichera en haut de la page Configurations.

Incidence sur les autres services de sécurité

La désactivation de Security Hub par le biais d'une politique Security Hub n'a aucun impact sur les configurations de Security Hub GuardDuty, CSPM et Amazon Inspector.

Si vous devez désactiver Amazon Inspector uniquement sur les comptes membres, vous pouvez utiliser la politique de gestion des vulnérabilités du catalogue de configuration de Security Hub. Accédez à la page de configuration du Security Hub, choisissez Gestion des vulnérabilités dans Amazon Inspector et créez une politique de désactivation en suivant des étapes similaires à la procédure de désactivation de Security Hub ci-dessus.