View a markdown version of this page

Disabilitazione del Security Hub - AWS Security Hub
Disabilitazione del Security Hub per un singolo accountDisabilitazione del Security Hub all'interno di un'organizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilitazione del Security Hub

Disabilitazione del Security Hub per un singolo account

Se il tuo account non fa parte di un'organizzazione, puoi disabilitare Security Hub nella console Security Hub in qualsiasi momento o utilizzare l'API DisableSecurityHub V2. Quando disabiliti Security Hub, interrompe l'acquisizione dei risultati dai motori di rilevamento e perdi anche l'accesso ai risultati, alle integrazioni e alle configurazioni esistenti.

Come disabilitare Centrale di sicurezza

  1. Accedi al tuo AWS account con le tue credenziali e apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, scegli Generale.

  3. In Security Hub, scegli Disattiva. Nella finestra pop-upDisable, inserisci e scegli Disabilita.

Disabilitazione del Security Hub all'interno di un'organizzazione

Se sei l'amministratore delegato di un' AWS organizzazione, hai due opzioni per disabilitare Security Hub tra gli account dei membri.

Opzione 1: disabilitazione del Security Hub con motori di rilevamento

Puoi sfruttare la distribuzione e la policy di Security Hub (funzionalità essenziali e aggiuntive) dal catalogo delle policy del tuo account amministratore delegato per disabilitare Security Hub insieme ad Amazon Inspector per unità organizzative, account o regioni specifiche.

Per disabilitare Security Hub e Amazon Inspector tra gli account dei membri utilizzando una policy

  1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, scegli Gestione, quindi scegli Configurazioni.

  3. Scegli Security Hub (funzionalità essenziali e aggiuntive) dal catalogo di configurazione.

  4. Nella pagina Configura Security Hub nella sezione Dettagli, inserisci un nome e una descrizione per la policy (ad esempio, «Security Hub Disablement Policy»).

  5. Nella sezione Selezione dell'account, seleziona una delle seguenti opzioni. Scegli Tutte le unità organizzative e gli account se desideri applicare la disabilitazione a tutte le unità organizzative e gli account. Scegli Unità organizzative e conti specifici se desideri applicare la disabilitazione a unità organizzative e account specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account di destinazione.

  6. Nella sezione Regioni, scegli Disabilita tutte le regioni per disabilitare Security Hub in tutte le regioni. Facoltativamente, scegli se disabilitare automaticamente le nuove regioni. Scegli Specificare regioni per scegliere quali regioni specifiche desideri disabilitare.

  7. (Facoltativo) Per le impostazioni avanzate, fate riferimento alla guida di AWS Organizations.

  8. (Facoltativo) Per i tag Resource, aggiungete i tag come coppie chiave-valore per identificare facilmente la configurazione.

  9. Scegli Next (Successivo).

  10. Controlla le modifiche, quindi scegli Applica. I tuoi account target sono configurati in base alla politica. Lo stato di configurazione della politica verrà visualizzato nella parte superiore della pagina Politiche.

Disattivazione del servizio CSPM di Amazon GuardDuty e AWS Security Hub

Per GuardDuty le funzionalità CSPM di Security Hub, è necessario disabilitare manualmente le funzionalità dai rispettivi account di amministratore delegato. GuardDuty e Security Hub CSPM utilizzano distribuzioni (azioni una tantum) anziché policy, quindi la disabilitazione deve essere eseguita manualmente dalle rispettive console.

Opzione 2: disabilitazione del solo Security Hub

Se disponi di una policy Security Hub esistente e desideri disabilitare solo Security Hub, senza influire su Amazon Inspector o Security Hub CSPM, segui questi passaggi. GuardDuty

Per disabilitare Security Hub solo tra gli account dei membri

  1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su https://console.aws.amazon.com/securityhub/v2/home.

  2. Dal pannello di navigazione, scegli Gestione, quindi scegli Configurazioni.

  3. Scegli una delle policy del Security Hub tra le policy configurate.

  4. Fai clic su Modifica politica e nella sezione Selezione dell'account, seleziona una delle seguenti opzioni. Scegli Tutte le unità organizzative e gli account se desideri applicare la disabilitazione a tutte le unità organizzative e gli account. Scegli Unità organizzative e conti specifici se desideri applicare la disabilitazione a unità organizzative e account specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account di destinazione.

  5. Nella sezione Regioni, scegli Disabilita tutte le regioni per disabilitare Security Hub in tutte le regioni. Facoltativamente, scegli se disabilitare automaticamente le nuove regioni. Scegli Specificare regioni per scegliere quali regioni specifiche desideri disabilitare.

  6. (Facoltativo) Per le impostazioni avanzate, consulta la guida di AWS Organizations.

  7. (Facoltativo) Per i tag Resource, aggiungete i tag come coppie chiave-valore per identificare facilmente la configurazione.

  8. Scegli Next (Successivo).

  9. Controlla le modifiche, quindi scegli Applica. I tuoi account target sono configurati in base alla politica. Lo stato di configurazione della politica verrà visualizzato nella parte superiore della pagina Configurazioni.

Impatto su altri servizi di sicurezza

La disabilitazione di Security Hub tramite una policy di Security Hub non ha alcun impatto sulle configurazioni di Security Hub GuardDuty, CSPM e Amazon Inspector.

Se devi disabilitare Amazon Inspector solo tra gli account dei membri, puoi utilizzare la politica di gestione delle vulnerabilità dal catalogo di configurazione di Security Hub. Vai alla pagina di configurazione del Security Hub, scegli la gestione delle vulnerabilità da Amazon Inspector e crea una policy di disabilitazione seguendo passaggi simili alla procedura di disabilitazione di Security Hub riportata sopra.