Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Disabilitazione del Security Hub
<a name="securityhub-v2-disable"></a>

## Disabilitazione del Security Hub per un singolo account
<a name="securityhub-v2-disable-single"></a>

Se il tuo account non fa parte di un'organizzazione, puoi disabilitare Security Hub nella console Security Hub in qualsiasi momento o utilizzare l'[API DisableSecurityHub V2](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html). Quando disabiliti Security Hub, interrompe l'acquisizione dei risultati dai motori di rilevamento e perdi anche l'accesso ai risultati, alle integrazioni e alle configurazioni esistenti.

**Come disabilitare Centrale di sicurezza**

1. Accedi al tuo AWS account con le tue credenziali e apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. **Dal pannello di navigazione, scegli Generale.**

1. In Security Hub, scegli **Disattiva**. Nella finestra pop-up**Disable**, inserisci e scegli **Disabilita**.

## Disabilitazione del Security Hub all'interno di un'organizzazione
<a name="securityhub-v2-disable-organization"></a>

Se sei l'amministratore delegato di un' AWS organizzazione, hai due opzioni per disabilitare Security Hub tra gli account dei membri.

### Opzione 1: disabilitazione del Security Hub con motori di rilevamento
<a name="securityhub-v2-disable-with-engines"></a>

Puoi sfruttare la distribuzione e la policy di **Security Hub (funzionalità essenziali e aggiuntive)** dal catalogo delle policy del tuo account amministratore delegato per disabilitare Security Hub insieme ad Amazon Inspector per unità organizzative, account o regioni specifiche.

**Per disabilitare Security Hub e Amazon Inspector tra gli account dei membri utilizzando una policy**

1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. **Dal pannello di navigazione, scegli **Gestione**, quindi scegli Configurazioni.**

1. Scegli **Security Hub (funzionalità essenziali e aggiuntive)** dal catalogo di configurazione.

1. Nella pagina **Configura Security Hub** nella sezione **Dettagli**, inserisci un nome e una descrizione per la policy (ad esempio, «Security Hub Disablement Policy»).

1. Nella sezione **Selezione dell'account**, seleziona una delle seguenti opzioni. Scegli **Tutte le unità organizzative e gli account** se desideri applicare la disabilitazione a tutte le unità organizzative e gli account. Scegli **Unità organizzative e conti specifici** se desideri applicare la disabilitazione a unità organizzative e account specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account di destinazione.

1. Nella sezione **Regioni**, scegli **Disabilita tutte le regioni** per disabilitare Security Hub in tutte le regioni. Facoltativamente, scegli se disabilitare automaticamente le nuove regioni. Scegli **Specificare regioni** per scegliere quali regioni specifiche desideri disabilitare.

1. (Facoltativo) Per **le impostazioni avanzate**, fate riferimento alla guida di AWS Organizations.

1. (Facoltativo) Per i **tag Resource**, aggiungete i tag come coppie chiave-valore per identificare facilmente la configurazione.

1. Scegli **Next (Successivo)**.

1. **Controlla le modifiche, quindi scegli Applica.** I tuoi account target sono configurati in base alla politica. Lo stato di configurazione della politica verrà visualizzato nella parte superiore della pagina Politiche.

**Disattivazione del servizio CSPM di Amazon GuardDuty e AWS Security Hub**  
Per GuardDuty le funzionalità CSPM di Security Hub, è necessario disabilitare manualmente le funzionalità dai rispettivi account di amministratore delegato. GuardDuty e Security Hub CSPM utilizzano distribuzioni (azioni una tantum) anziché policy, quindi la disabilitazione deve essere eseguita manualmente dalle rispettive console.

### Opzione 2: disabilitazione del solo Security Hub
<a name="securityhub-v2-disable-only"></a>

Se disponi di una policy Security Hub esistente e desideri disabilitare solo Security Hub, senza influire su Amazon Inspector o Security Hub CSPM, segui questi passaggi. GuardDuty

**Per disabilitare Security Hub solo tra gli account dei membri**

1. Accedi utilizzando il tuo AWS account con le tue credenziali di amministratore delegato. Apri la console Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. **Dal pannello di navigazione, scegli **Gestione**, quindi scegli Configurazioni.**

1. Scegli una delle policy del **Security Hub tra le** **policy configurate**.

1. Fai clic su **Modifica politica** e nella sezione **Selezione dell'account**, seleziona una delle seguenti opzioni. Scegli **Tutte le unità organizzative e gli account** se desideri applicare la disabilitazione a tutte le unità organizzative e gli account. Scegli **Unità organizzative e conti specifici** se desideri applicare la disabilitazione a unità organizzative e account specifici. Se scegli questa opzione, utilizza la barra di ricerca o l'albero della struttura organizzativa per specificare le unità organizzative e gli account di destinazione.

1. Nella sezione **Regioni**, scegli **Disabilita tutte le regioni** per disabilitare Security Hub in tutte le regioni. Facoltativamente, scegli se disabilitare automaticamente le nuove regioni. Scegli **Specificare regioni** per scegliere quali regioni specifiche desideri disabilitare.

1. (Facoltativo) Per **le impostazioni avanzate**, consulta la guida di AWS Organizations.

1. (Facoltativo) Per i **tag Resource**, aggiungete i tag come coppie chiave-valore per identificare facilmente la configurazione.

1. Scegli **Next (Successivo)**.

1. **Controlla le modifiche, quindi scegli Applica.** I tuoi account target sono configurati in base alla politica. Lo stato di configurazione della politica verrà visualizzato nella parte superiore della pagina Configurazioni.

**Impatto su altri servizi di sicurezza**  
La disabilitazione di Security Hub tramite una policy di Security Hub **non ha alcun impatto** sulle configurazioni di Security Hub GuardDuty, CSPM e Amazon Inspector.

Se devi disabilitare Amazon Inspector solo tra gli account dei membri, puoi utilizzare la politica di **gestione delle vulnerabilità** dal catalogo di configurazione di Security Hub. Vai alla pagina di configurazione del Security Hub, scegli **la gestione delle vulnerabilità da Amazon** Inspector e crea una policy di disabilitazione seguendo passaggi simili alla procedura di disabilitazione di Security Hub riportata sopra.