Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menonaktifkan Security Hub
## Menonaktifkan Security Hub untuk satu akun
Jika akun Anda bukan bagian dari organisasi, Anda dapat menonaktifkan Security Hub di konsol Security Hub kapan saja atau menggunakan [DisableSecurityHubV2 API](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html). Saat Anda menonaktifkan Security Hub, Security Hub berhenti menelan temuan dari mesin pendeteksi, Anda juga kehilangan akses ke temuan, integrasi, dan konfigurasi yang ada.
**Untuk menonaktifkan Security Hub**
1. [Masuk ke AWS akun Anda dengan kredensi Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home.](https://console.aws.amazon.com/securityhub/v2/home)
1. Dari panel navigasi, pilih **Umum**.
1. Di Security Hub, pilih **Nonaktifkan**. Di jendela pop-up, masukkan**Disable**, dan pilih **Nonaktifkan**.
## Menonaktifkan Security Hub di seluruh organisasi
Jika Anda adalah administrator yang didelegasikan untuk AWS Organisasi, Anda memiliki dua opsi untuk menonaktifkan Security Hub di seluruh akun anggota.
### Opsi 1: Menonaktifkan Security Hub dengan mesin deteksi
Anda dapat memanfaatkan penerapan dan kebijakan **Security Hub (kemampuan penting dan tambahan)** dari katalog kebijakan di akun administrator yang didelegasikan untuk menonaktifkan Security Hub bersama Amazon Inspector untuk unit, akun, atau wilayah organisasi tertentu.
**Untuk menonaktifkan Security Hub dan Amazon Inspector di seluruh akun anggota menggunakan kebijakan**
1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dari panel navigasi, pilih **Manajemen**, lalu pilih **Konfigurasi**.
1. Pilih **Security Hub (kemampuan penting dan tambahan)** dari katalog Konfigurasi.
1. Pada halaman **Configure Security Hub** di bagian **Detail**, masukkan nama dan deskripsi untuk kebijakan tersebut (misalnya, “Kebijakan Penonaktifan Hub Keamanan”).
1. Di bagian **Pemilihan akun**, pilih salah satu opsi berikut. Pilih **Semua unit dan akun organisasi** jika Anda ingin menerapkan penonaktifan ke semua unit dan akun organisasi. Pilih **Unit dan akun organisasi tertentu** jika Anda ingin menerapkan penonaktifan ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit dan akun organisasi target.
1. Di bagian **Wilayah**, pilih **Nonaktifkan semua Wilayah** untuk menonaktifkan Security Hub di semua Wilayah. Secara opsional memilih apakah akan menonaktifkan Wilayah baru secara otomatis. Pilih **Tentukan Wilayah** untuk memilih Wilayah tertentu yang ingin Anda nonaktifkan.
1. (Opsional) Untuk **pengaturan lanjutan**, lihat panduan dari AWS Organizations.
1. (Opsional) Untuk **tag Sumber Daya**, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.
1. Pilih **Berikutnya**.
1. Tinjau perubahan Anda, lalu pilih **Terapkan**. Akun target Anda dikonfigurasi berdasarkan kebijakan. Status konfigurasi kebijakan Anda akan ditampilkan di bagian atas halaman Kebijakan.
**Menonaktifkan Amazon GuardDuty dan AWS Security Hub CSPM**
Untuk GuardDuty dan kemampuan CSPM Security Hub, Anda harus menonaktifkan kemampuan secara manual dari masing-masing akun administrator yang didelegasikan. GuardDuty dan Security Hub CSPM menggunakan penerapan (tindakan satu kali) daripada kebijakan, sehingga penonaktifan harus dilakukan secara manual dari konsol masing-masing.
### Opsi 2: Menonaktifkan Security Hub saja
Jika Anda memiliki kebijakan Security Hub yang sudah ada dan ingin menonaktifkan Security Hub saja, tanpa memengaruhi Amazon Inspector GuardDuty, atau Security Hub CSPM, ikuti langkah-langkah berikut.
**Untuk menonaktifkan Security Hub hanya di seluruh akun anggota**
1. Masuk menggunakan AWS akun Anda dengan kredensi administrator yang didelegasikan. Buka konsol Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Dari panel navigasi, pilih **Manajemen**, lalu pilih **Konfigurasi**.
1. Pilih salah satu kebijakan **Security Hub Anda dari kebijakan** yang **Dikonfigurasi**.
1. Klik **Edit kebijakan** dan di bagian **Pemilihan akun**, pilih salah satu opsi berikut. Pilih **Semua unit dan akun organisasi** jika Anda ingin menerapkan penonaktifan ke semua unit dan akun organisasi. Pilih **Unit dan akun organisasi tertentu** jika Anda ingin menerapkan penonaktifan ke unit dan akun organisasi tertentu. Jika Anda memilih opsi ini, gunakan bilah pencarian atau pohon struktur organisasi untuk menentukan unit dan akun organisasi target.
1. Di bagian **Wilayah**, pilih **Nonaktifkan semua Wilayah** untuk menonaktifkan Security Hub di semua Wilayah. Secara opsional memilih apakah akan menonaktifkan Wilayah baru secara otomatis. Pilih **Tentukan Wilayah** untuk memilih Wilayah tertentu yang ingin Anda nonaktifkan.
1. (Opsional) Untuk **pengaturan lanjutan**, lihat panduan dari AWS Organizations.
1. (Opsional) Untuk **tag Sumber Daya**, tambahkan tag sebagai pasangan nilai kunci untuk membantu Anda mengidentifikasi konfigurasi dengan mudah.
1. Pilih **Berikutnya**.
1. Tinjau perubahan Anda, lalu pilih **Terapkan**. Akun target Anda dikonfigurasi berdasarkan kebijakan. Status konfigurasi kebijakan Anda akan ditampilkan di bagian atas halaman Konfigurasi.
**Dampak pada layanan keamanan lainnya**
Menonaktifkan Security Hub melalui kebijakan Security Hub **tidak berdampak** pada konfigurasi Security Hub CSPM, dan GuardDuty Amazon Inspector.
Jika Anda perlu menonaktifkan Amazon Inspector hanya di seluruh akun anggota, Anda dapat menggunakan kebijakan **manajemen kerentanan** dari katalog konfigurasi Security Hub. Arahkan ke halaman Konfigurasi Security Hub, pilih **Pengelolaan kerentanan dari Amazon** Inspector, dan buat kebijakan nonaktifkan mengikuti langkah-langkah yang mirip dengan prosedur penonaktifan Security Hub di atas.