As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Desabilitar o Security Hub
<a name="securityhub-v2-disable"></a>

## Desativando o Security Hub para uma única conta
<a name="securityhub-v2-disable-single"></a>

Se sua conta não fizer parte de uma organização, você poderá desativar o Security Hub no console do Security Hub a qualquer momento ou usar a [API DisableSecurityHub V2](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html). Quando você desativa o Security Hub, ele para de ingerir descobertas dos mecanismos de detecção e você também perde o acesso às descobertas, integrações e configurações existentes.

**Para desativar o Security Hub**

1. Entre na sua AWS conta com suas credenciais e abra o console do Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. No painel de navegação, selecione **Geral**.

1. No Security Hub, escolha **Desativar**. Na janela pop-up**Disable**, insira e escolha **Desativar**.

## Desabilitando o Security Hub em uma organização
<a name="securityhub-v2-disable-organization"></a>

Se você for o administrador delegado de uma AWS organização, você tem duas opções para desativar o Security Hub nas contas dos membros.

### Opção 1: desabilitar o Security Hub com mecanismos de detecção
<a name="securityhub-v2-disable-with-engines"></a>

Você pode aproveitar a implantação e a política do **Security Hub (recursos essenciais e adicionais)** do catálogo de políticas em sua conta de administrador delegado para desativar o Security Hub junto com o Amazon Inspector para unidades organizacionais, contas ou regiões específicas.

**Para desativar o Security Hub e o Amazon Inspector em todas as contas dos membros usando uma política**

1. Faça login usando sua AWS conta com suas credenciais de administrador delegado. Abra o console do Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. No painel de navegação, escolha **Gerenciamento** e, em seguida, selecione **Configurações**.

1. Escolha o **Security Hub (recursos essenciais e adicionais)** no catálogo de configuração.

1. Na página **Configurar o Security Hub**, na seção **Detalhes**, insira um nome e uma descrição para a política (por exemplo, “Política de desativação do Security Hub”).

1. Na seção **Seleção de conta**, selecione uma das opções a seguir. Escolha **Todas as unidades organizacionais e contas** se quiser aplicar a desativação a todas as unidades organizacionais e contas. Escolha **Unidades organizacionais e contas específicas** se quiser aplicar a desativação a contas e unidades organizacionais específicas. Se você escolher essa opção, use a barra de pesquisa ou a árvore da estrutura organizacional para especificar as unidades organizacionais e contas de destino.

1. Na seção **Regiões**, escolha **Desativar todas as regiões** para desativar o Security Hub em todas as regiões. Opcionalmente, escolha se deseja desativar automaticamente novas regiões. Escolha **Especificar regiões** para escolher quais regiões específicas você deseja desativar.

1. (Opcional) Para **configurações avançadas**, consulte as orientações do AWS Organizations.

1. (Opcional) Para **tags de recursos**, adicione tags como pares de valores-chave para ajudá-lo a identificar facilmente a configuração.

1. Escolha **Próximo**.

1. Confira suas alterações e, em seguida, escolha **Aplicar**. Suas contas de destino são configuradas com base na política. O status da configuração da sua política será exibido na parte superior da página Políticas.

**Desativando o Amazon GuardDuty e o AWS Security Hub CSPM**  
Para GuardDuty os recursos de CSPM do Security Hub, você deve desabilitar manualmente os recursos das respectivas contas de administrador delegado. GuardDuty e o Security Hub CSPM usam implantações (ações únicas) em vez de políticas, portanto, a desativação deve ser realizada manualmente em seus respectivos consoles.

### Opção 2: desabilitar somente o Security Hub
<a name="securityhub-v2-disable-only"></a>

Se você tiver uma política existente do Security Hub e quiser desativar somente o Security Hub, sem afetar o Amazon Inspector ou o CSPM do Security Hub, siga estas etapas. GuardDuty

**Para desativar o Security Hub somente em contas de membros**

1. Faça login usando sua AWS conta com suas credenciais de administrador delegado. Abra o console do Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. No painel de navegação, escolha **Gerenciamento** e, em seguida, selecione **Configurações**.

1. Escolha qualquer uma das suas **políticas do Security Hub** nas **políticas configuradas**.

1. Clique em **Editar política** e, na seção **Seleção de conta**, selecione uma das opções a seguir. Escolha **Todas as unidades organizacionais e contas** se quiser aplicar a desativação a todas as unidades organizacionais e contas. Escolha **Unidades organizacionais e contas específicas** se quiser aplicar a desativação a contas e unidades organizacionais específicas. Se você escolher essa opção, use a barra de pesquisa ou a árvore da estrutura organizacional para especificar as unidades organizacionais e contas de destino.

1. Na seção **Regiões**, escolha **Desativar todas as regiões** para desativar o Security Hub em todas as regiões. Opcionalmente, escolha se deseja desativar automaticamente novas regiões. Escolha **Especificar regiões** para escolher quais regiões específicas você deseja desativar.

1. (Opcional) Para **configurações avançadas**, consulte a orientação de AWS Organizations.

1. (Opcional) Para **tags de recursos**, adicione tags como pares de valores-chave para ajudá-lo a identificar facilmente a configuração.

1. Escolha **Próximo**.

1. Confira suas alterações e, em seguida, escolha **Aplicar**. Suas contas de destino são configuradas com base na política. O status da configuração da sua política será exibido na parte superior da página Configurações.

**Impacto em outros serviços de segurança**  
Desabilitar o Security Hub por meio de uma política do Security Hub **não tem impacto** nas configurações do Security Hub GuardDuty, CSPM e Amazon Inspector.

Se você precisar desativar o Amazon Inspector somente entre contas membros, você pode usar a política de **gerenciamento de vulnerabilidades** do catálogo de configuração do Security Hub. Navegue até a página de configuração do Security Hub, escolha **Gerenciamento de vulnerabilidades do Amazon Inspector** e crie uma política de desativação seguindo etapas semelhantes ao procedimento de desativação do Security Hub acima.