View a markdown version of this page

Menonaktifkan Security Hub - AWS Security Hub
Menonaktifkan Security Hub untuk satu akunMenonaktifkan Security Hub di seluruh organisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menonaktifkan Security Hub

Menonaktifkan Security Hub untuk satu akun

Jika akun Anda bukan bagian dari organisasi, Anda dapat menonaktifkan Security Hub di konsol Security Hub kapan saja atau menggunakan DisableSecurityHubV2 API. Saat Anda menonaktifkan Security Hub, Security Hub berhenti menelan temuan dari mesin pendeteksi, Anda juga kehilangan akses ke temuan, integrasi, dan konfigurasi yang ada.

Untuk menonaktifkan Security Hub

  1. Masuk ke AWS akun Anda dengan kredensi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.

  2. Dari panel navigasi, pilih Umum.

  3. Di Security Hub, pilih Nonaktifkan. Di jendela pop-up, masukkanDisable, dan pilih Nonaktifkan.

Menonaktifkan Security Hub di seluruh organisasi

Jika Anda adalah administrator yang didelegasikan untuk AWS Organisasi, Anda memiliki dua opsi untuk menonaktifkan Security Hub di seluruh akun anggota.

Opsi 1: Menonaktifkan Security Hub dengan mesin deteksi

Anda dapat memanfaatkan penerapan dan kebijakan Security Hub (kemampuan penting dan tambahan) dari katalog kebijakan di akun administrator yang didelegasikan untuk menonaktifkan Security Hub bersama Amazon Inspector untuk unit, akun, atau wilayah organisasi tertentu.

Untuk menonaktifkan Security Hub dan Amazon Inspector di seluruh akun anggota menggunakan kebijakan

  1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Konfigurasi.

  3. Pilih Security Hub (kemampuan penting dan tambahan) dari katalog Konfigurasi.

  4. Pada halaman Configure Security Hub di bagian Detail, masukkan nama dan deskripsi untuk kebijakan tersebut (misalnya, “Kebijakan Penonaktifan Hub Keamanan”).

  5. Di bagian Pemilihan akun, pilih salah satu opsi berikut. Pilih Semua unit dan akun organisasi jika Anda ingin menerapkan penonaktifan ke semua unit dan akun organisasi. Pilih Unit dan akun organisasi tertentu jika Anda ingin menerapkan penonaktifan ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit dan akun organisasi target.

  6. Di bagian Wilayah, pilih Nonaktifkan semua Wilayah untuk menonaktifkan Security Hub di semua Wilayah. Secara opsional memilih apakah akan menonaktifkan Wilayah baru secara otomatis. Pilih Tentukan Wilayah untuk memilih Wilayah tertentu yang ingin Anda nonaktifkan.

  7. (Opsional) Untuk pengaturan lanjutan, lihat panduan dari AWS Organizations.

  8. (Opsional) Untuk tag Sumber Daya, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.

  9. Pilih Berikutnya.

  10. Tinjau perubahan Anda, lalu pilih Terapkan. Akun target Anda dikonfigurasi berdasarkan kebijakan. Status konfigurasi kebijakan Anda akan ditampilkan di bagian atas halaman Kebijakan.

Menonaktifkan Amazon GuardDuty dan AWS Security Hub CSPM

Untuk GuardDuty dan kemampuan CSPM Security Hub, Anda harus menonaktifkan kemampuan secara manual dari masing-masing akun administrator yang didelegasikan. GuardDuty dan Security Hub CSPM menggunakan penerapan (tindakan satu kali) daripada kebijakan, sehingga penonaktifan harus dilakukan secara manual dari konsol masing-masing.

Opsi 2: Menonaktifkan Security Hub saja

Jika Anda memiliki kebijakan Security Hub yang sudah ada dan ingin menonaktifkan Security Hub saja, tanpa memengaruhi Amazon Inspector GuardDuty, atau Security Hub CSPM, ikuti langkah-langkah berikut.

Untuk menonaktifkan Security Hub hanya di seluruh akun anggota

  1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di https://console.aws.amazon.com/securityhub/v2/home.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Konfigurasi.

  3. Pilih salah satu kebijakan Security Hub Anda dari kebijakan yang Dikonfigurasi.

  4. Klik Edit kebijakan dan di bagian Pemilihan akun, pilih salah satu opsi berikut. Pilih Semua unit dan akun organisasi jika Anda ingin menerapkan penonaktifan ke semua unit dan akun organisasi. Pilih Unit dan akun organisasi tertentu jika Anda ingin menerapkan penonaktifan ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit dan akun organisasi target.

  5. Di bagian Wilayah, pilih Nonaktifkan semua Wilayah untuk menonaktifkan Security Hub di semua Wilayah. Secara opsional memilih apakah akan menonaktifkan Wilayah baru secara otomatis. Pilih Tentukan Wilayah untuk memilih Wilayah tertentu yang ingin Anda nonaktifkan.

  6. (Opsional) Untuk pengaturan lanjutan, lihat panduan dari AWS Organizations.

  7. (Opsional) Untuk tag Sumber Daya, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.

  8. Pilih Berikutnya.

  9. Tinjau perubahan Anda, lalu pilih Terapkan. Akun target Anda dikonfigurasi berdasarkan kebijakan. Status konfigurasi kebijakan Anda akan ditampilkan di bagian atas halaman Konfigurasi.

Dampak pada layanan keamanan lainnya

Menonaktifkan Security Hub melalui kebijakan Security Hub tidak berdampak pada konfigurasi Security Hub CSPM, dan GuardDuty Amazon Inspector.

Jika Anda perlu menonaktifkan Amazon Inspector hanya di seluruh akun anggota, Anda dapat menggunakan kebijakan manajemen kerentanan dari katalog konfigurasi Security Hub. Arahkan ke halaman Konfigurasi Security Hub, pilih Pengelolaan kerentanan dari Amazon Inspector, dan buat kebijakan nonaktifkan mengikuti langkah-langkah yang mirip dengan prosedur penonaktifan Security Hub di atas.