Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Désactivation de Security Hub
<a name="securityhub-v2-disable"></a>

## Désactiver Security Hub pour un seul compte
<a name="securityhub-v2-disable-single"></a>

Si votre compte ne fait pas partie d'une organisation, vous pouvez désactiver Security Hub dans la console Security Hub à tout moment ou utiliser l'[API DisableSecurityHub V2](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html). Lorsque vous désactivez Security Hub, celui-ci cesse d'ingérer les résultats des moteurs de détection et vous perdez également l'accès aux résultats, aux intégrations et aux configurations existants.

**Pour désactiver  Security Hub**

1. Connectez-vous à votre AWS compte à l'aide de vos informations d'identification et ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. Dans le volet de navigation, sélectionnez **Général**.

1. Dans Security Hub, choisissez **Disable**. Dans la fenêtre contextuelle**Disable**, entrez et choisissez **Désactiver**.

## Désactivation de Security Hub au sein d'une organisation
<a name="securityhub-v2-disable-organization"></a>

Si vous êtes l'administrateur délégué d'une AWS organisation, deux options s'offrent à vous pour désactiver Security Hub sur les comptes des membres.

### Option 1 : désactiver Security Hub à l'aide de moteurs de détection
<a name="securityhub-v2-disable-with-engines"></a>

Vous pouvez tirer parti du déploiement **et de la politique du Security Hub (fonctionnalités essentielles et supplémentaires)** figurant dans le catalogue de politiques de votre compte d'administrateur délégué pour désactiver Security Hub ainsi qu'Amazon Inspector pour des unités organisationnelles, des comptes ou des régions spécifiques.

**Pour désactiver Security Hub et Amazon Inspector sur les comptes membres à l'aide d'une politique**

1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. Dans le volet de navigation, choisissez **Management**, puis **Configurations**.

1. Choisissez **Security Hub (fonctionnalités essentielles et supplémentaires)** dans le catalogue de configuration.

1. Sur la page **Configure Security Hub**, dans la section **Détails**, entrez le nom et la description de la politique (par exemple, « Security Hub Disablement Policy »).

1. Dans la section **Sélection du compte**, sélectionnez l'une des options suivantes. Choisissez **Toutes les unités organisationnelles et tous les comptes** si vous souhaitez appliquer la désactivation à toutes les unités organisationnelles et à tous les comptes. Choisissez **Unités organisationnelles et comptes spécifiques** si vous souhaitez appliquer la désactivation à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes cibles.

1. Dans la section **Régions**, choisissez **Disable all Regions** pour désactiver Security Hub dans toutes les régions. Vous pouvez éventuellement choisir de désactiver automatiquement les nouvelles régions. Choisissez **Spécifier les régions** pour choisir les régions spécifiques que vous souhaitez désactiver.

1. (Facultatif) Pour **les paramètres avancés**, reportez-vous aux instructions de AWS Organizations.

1. (Facultatif) Pour les **balises Resource**, ajoutez des balises sous forme de paires clé-valeur pour vous aider à identifier facilement la configuration.

1. Choisissez **Suivant**.

1. Passez en revue vos modifications, puis choisissez **Appliquer**. Vos comptes cibles sont configurés en fonction de la politique. L'état de configuration de votre politique s'affichera en haut de la page des politiques.

**Désactivation d'Amazon GuardDuty et du AWS Security Hub CSPM**  
Pour GuardDuty les fonctionnalités CSPM de Security Hub, vous devez les désactiver manuellement à partir des comptes d'administrateur délégué respectifs. GuardDuty et Security Hub CSPM utilisent des déploiements (actions ponctuelles) plutôt que des politiques. La désactivation doit donc être effectuée manuellement depuis leurs consoles respectives.

### Option 2 : désactiver Security Hub uniquement
<a name="securityhub-v2-disable-only"></a>

Si vous disposez déjà d'une politique Security Hub et que vous souhaitez désactiver Security Hub uniquement, sans affecter Amazon Inspector ou Security Hub CSPM, procédez comme suit. GuardDuty

**Pour désactiver Security Hub uniquement sur les comptes des membres**

1. Connectez-vous à l'aide de votre AWS compte avec vos informations d'identification d'administrateur délégué. Ouvrez la console Security Hub sur [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. Dans le volet de navigation, choisissez **Management**, puis **Configurations**.

1. Choisissez l'une de vos **politiques Security Hub** dans les **politiques configurées**.

1. Cliquez sur **Modifier la politique** et dans la section **Sélection du compte**, sélectionnez l'une des options suivantes. Choisissez **Toutes les unités organisationnelles et tous les comptes** si vous souhaitez appliquer la désactivation à toutes les unités organisationnelles et à tous les comptes. Choisissez **Unités organisationnelles et comptes spécifiques** si vous souhaitez appliquer la désactivation à des unités organisationnelles et à des comptes spécifiques. Si vous choisissez cette option, utilisez la barre de recherche ou l'arborescence de la structure organisationnelle pour spécifier les unités organisationnelles et les comptes cibles.

1. Dans la section **Régions**, choisissez **Disable all Regions** pour désactiver Security Hub dans toutes les régions. Vous pouvez éventuellement choisir de désactiver automatiquement les nouvelles régions. Choisissez **Spécifier les régions** pour choisir les régions spécifiques que vous souhaitez désactiver.

1. (Facultatif) Pour **les paramètres avancés**, reportez-vous aux instructions de AWS Organizations.

1. (Facultatif) Pour les **balises Resource**, ajoutez des balises sous forme de paires clé-valeur pour vous aider à identifier facilement la configuration.

1. Choisissez **Suivant**.

1. Passez en revue vos modifications, puis choisissez **Appliquer**. Vos comptes cibles sont configurés en fonction de la politique. L'état de configuration de votre politique s'affichera en haut de la page Configurations.

**Incidence sur les autres services de sécurité**  
La désactivation de Security Hub par le biais d'une politique Security Hub **n'a aucun impact** sur les configurations de Security Hub GuardDuty, CSPM et Amazon Inspector.

Si vous devez désactiver Amazon Inspector uniquement sur les comptes membres, vous pouvez utiliser la politique de **gestion des vulnérabilités** du catalogue de configuration de Security Hub. Accédez à la page de configuration du Security Hub, choisissez **Gestion des vulnérabilités dans Amazon Inspector** et créez une politique de désactivation en suivant des étapes similaires à la procédure de désactivation de Security Hub ci-dessus.