View a markdown version of this page

Security Hub を無効にする - AWS Security Hub
1 つのアカウントの Security Hub を無効にする組織全体で Security Hub を無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub を無効にする

1 つのアカウントの Security Hub を無効にする

アカウントが組織の一部でない場合は、Security Hub コンソールで Security Hub をいつでも無効にするか、DisableSecurityHubV2 API を使用できます。Security Hub を無効にすると、検出エンジンからの検出結果の取り込みが停止され、既存の検出結果、統合、設定にもアクセスできなくなります。

Security Hub を無効にするには

  1. 認証情報を使用して AWS アカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインから、[全般設定] を選択します。

  3. Security Hub で、Disable を選択します。ポップアップウィンドウで、「」と入力しDisable「Disable」を選択します。

組織全体で Security Hub を無効にする

AWS 組織の委任管理者である場合、メンバーアカウント間で Security Hub を無効にするには 2 つのオプションがあります。

オプション 1: 検出エンジンで Security Hub を無効にする

委任管理者アカウントのポリシーカタログから Security Hub (必須および追加の機能) のデプロイとポリシーを活用して、特定の組織単位、アカウント、またはリージョンで Security Hub と Amazon Inspector を無効にできます。

ポリシーを使用してメンバーアカウント間で Security Hub と Amazon Inspector を無効にするには

  1. 委任された管理者認証情報を使用して AWS アカウントを使用してサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインから、管理を選択し、設定を選択します。

  3. 設定カタログから Security Hub (必須および追加機能) を選択します。

  4. 詳細セクションの「Security Hub の設定」ページで、ポリシーの名前と説明を入力します (「Security Hub の無効化ポリシー」など)。

  5. アカウント選択セクションで、次のいずれかのオプションを選択します。無効化をすべての組織単位とアカウントに適用する場合は、すべての組織単位とアカウントを選択します。無効化を特定の組織単位とアカウントに適用する場合は、特定の組織単位とアカウントを選択します。このオプションを選択した場合は、検索バーまたは組織構造ツリーを使用して、ターゲットの組織単位とアカウントを指定します。

  6. リージョンセクションで、すべてのリージョンを無効にする を選択して、すべてのリージョンで Security Hub を無効にします。必要に応じて、新しいリージョンを自動的に無効にするかどうかを選択します。リージョンを指定 を選択して、無効にする特定のリージョンを選択します。

  7. (オプション) 詳細設定については、 のガイダンスを参照してください AWS Organizations。

  8. (オプション) リソースタグには、設定を簡単に識別できるように、キーと値のペアとしてタグを追加します。

  9. [次へ] を選択します。

  10. 変更内容を確認し、[適用] を選択します。ターゲットアカウントは、ポリシーに基づいて設定されます。ポリシーの設定ステータスは、ポリシーページの上部に表示されます。

Amazon GuardDuty と AWS Security Hub CSPM の無効化

GuardDuty および Security Hub CSPM 機能の場合、それぞれの委任管理者アカウントから機能を手動で無効にする必要があります。GuardDuty と Security Hub CSPM は ポリシーではなくデプロイ (ワンタイムアクション) を使用するため、無効化はそれぞれのコンソールから手動で実行する必要があります。

オプション 2: Security Hub のみを無効にする

既存の Security Hub ポリシーがあり、Amazon Inspector、GuardDuty、または Security Hub CSPM に影響を与えずに Security Hub のみを無効にする場合は、次の手順に従います。

メンバーアカウント間でのみ Security Hub を無効にするには

  1. 委任された管理者認証情報を使用して AWS アカウントを使用してサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. ナビゲーションペインから、管理を選択し、設定を選択します。

  3. 設定済みポリシーから任意の Security Hub ポリシーを選択します。

  4. ポリシーの編集をクリックし、アカウント選択セクションで、次のいずれかのオプションを選択します。無効化をすべての組織単位とアカウントに適用する場合は、すべての組織単位とアカウントを選択します。無効化を特定の組織単位とアカウントに適用する場合は、特定の組織単位とアカウントを選択します。このオプションを選択した場合は、検索バーまたは組織構造ツリーを使用して、ターゲットの組織単位とアカウントを指定します。

  5. リージョンセクションで、すべてのリージョンを無効にする を選択して、すべてのリージョンで Security Hub を無効にします。必要に応じて、新しいリージョンを自動的に無効にするかどうかを選択します。リージョンを指定 を選択して、無効にする特定のリージョンを選択します。

  6. (オプション) 詳細設定については、 AWS Organizations のガイダンスを参照してください。

  7. (オプション) リソースタグには、設定を簡単に識別できるように、キーと値のペアとしてタグを追加します。

  8. [次へ] を選択します。

  9. 変更内容を確認し、[適用] を選択します。ターゲットアカウントは、ポリシーに基づいて設定されます。ポリシーの設定ステータスは、設定ページの上部に表示されます。

他のセキュリティサービスへの影響

Security Hub ポリシーを使用して Security Hub を無効にしても、Security Hub CSPM、GuardDuty、Amazon Inspector の設定には影響しません

メンバーアカウント間でのみ Amazon Inspector を無効にする必要がある場合は、Security Hub 設定カタログの脆弱性管理ポリシーを使用できます。Security Hub 設定ページに移動し、Amazon Inspector から脆弱性管理を選択し、上記の Security Hub の無効化手順と同様の手順に従って無効化ポリシーを作成します。