As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Desabilitar o Security Hub
Desativando o Security Hub para uma única conta
Se sua conta não fizer parte de uma organização, você poderá desativar o Security Hub no console do Security Hub a qualquer momento ou usar a API DisableSecurityHub V2. Quando você desativa o Security Hub, ele para de ingerir descobertas dos mecanismos de detecção e você também perde o acesso às descobertas, integrações e configurações existentes.
Para desativar o Security Hub
-
Entre na sua AWS conta com suas credenciais e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home
. -
No painel de navegação, selecione Geral.
-
No Security Hub, escolha Desativar. Na janela pop-up
Disable, insira e escolha Desativar.
Desabilitando o Security Hub em uma organização
Se você for o administrador delegado de uma AWS organização, você tem duas opções para desativar o Security Hub nas contas dos membros.
Opção 1: desabilitar o Security Hub com mecanismos de detecção
Você pode aproveitar a implantação e a política do Security Hub (recursos essenciais e adicionais) do catálogo de políticas em sua conta de administrador delegado para desativar o Security Hub junto com o Amazon Inspector para unidades organizacionais, contas ou regiões específicas.
Para desativar o Security Hub e o Amazon Inspector em todas as contas dos membros usando uma política
-
Faça login usando sua AWS conta com suas credenciais de administrador delegado. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home
. -
No painel de navegação, escolha Gerenciamento e, em seguida, selecione Configurações.
-
Escolha o Security Hub (recursos essenciais e adicionais) no catálogo de configuração.
-
Na página Configurar o Security Hub, na seção Detalhes, insira um nome e uma descrição para a política (por exemplo, “Política de desativação do Security Hub”).
-
Na seção Seleção de conta, selecione uma das opções a seguir. Escolha Todas as unidades organizacionais e contas se quiser aplicar a desativação a todas as unidades organizacionais e contas. Escolha Unidades organizacionais e contas específicas se quiser aplicar a desativação a contas e unidades organizacionais específicas. Se você escolher essa opção, use a barra de pesquisa ou a árvore da estrutura organizacional para especificar as unidades organizacionais e contas de destino.
-
Na seção Regiões, escolha Desativar todas as regiões para desativar o Security Hub em todas as regiões. Opcionalmente, escolha se deseja desativar automaticamente novas regiões. Escolha Especificar regiões para escolher quais regiões específicas você deseja desativar.
-
(Opcional) Para configurações avançadas, consulte as orientações do AWS Organizations.
-
(Opcional) Para tags de recursos, adicione tags como pares de valores-chave para ajudá-lo a identificar facilmente a configuração.
-
Escolha Próximo.
-
Confira suas alterações e, em seguida, escolha Aplicar. Suas contas de destino são configuradas com base na política. O status da configuração da sua política será exibido na parte superior da página Políticas.
Desativando o Amazon GuardDuty e o AWS Security Hub CSPM
Para GuardDuty os recursos de CSPM do Security Hub, você deve desabilitar manualmente os recursos das respectivas contas de administrador delegado. GuardDuty e o Security Hub CSPM usam implantações (ações únicas) em vez de políticas, portanto, a desativação deve ser realizada manualmente em seus respectivos consoles.
Opção 2: desabilitar somente o Security Hub
Se você tiver uma política existente do Security Hub e quiser desativar somente o Security Hub, sem afetar o Amazon Inspector ou o CSPM do Security Hub, siga estas etapas. GuardDuty
Para desativar o Security Hub somente em contas de membros
-
Faça login usando sua AWS conta com suas credenciais de administrador delegado. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home
. -
No painel de navegação, escolha Gerenciamento e, em seguida, selecione Configurações.
-
Escolha qualquer uma das suas políticas do Security Hub nas políticas configuradas.
-
Clique em Editar política e, na seção Seleção de conta, selecione uma das opções a seguir. Escolha Todas as unidades organizacionais e contas se quiser aplicar a desativação a todas as unidades organizacionais e contas. Escolha Unidades organizacionais e contas específicas se quiser aplicar a desativação a contas e unidades organizacionais específicas. Se você escolher essa opção, use a barra de pesquisa ou a árvore da estrutura organizacional para especificar as unidades organizacionais e contas de destino.
-
Na seção Regiões, escolha Desativar todas as regiões para desativar o Security Hub em todas as regiões. Opcionalmente, escolha se deseja desativar automaticamente novas regiões. Escolha Especificar regiões para escolher quais regiões específicas você deseja desativar.
-
(Opcional) Para configurações avançadas, consulte a orientação de AWS Organizations.
-
(Opcional) Para tags de recursos, adicione tags como pares de valores-chave para ajudá-lo a identificar facilmente a configuração.
-
Escolha Próximo.
-
Confira suas alterações e, em seguida, escolha Aplicar. Suas contas de destino são configuradas com base na política. O status da configuração da sua política será exibido na parte superior da página Configurações.
Impacto em outros serviços de segurança
Desabilitar o Security Hub por meio de uma política do Security Hub não tem impacto nas configurações do Security Hub GuardDuty, CSPM e Amazon Inspector.
Se você precisar desativar o Amazon Inspector somente entre contas membros, você pode usar a política de gerenciamento de vulnerabilidades do catálogo de configuração do Security Hub. Navegue até a página de configuração do Security Hub, escolha Gerenciamento de vulnerabilidades do Amazon Inspector e crie uma política de desativação seguindo etapas semelhantes ao procedimento de desativação do Security Hub acima.
