View a markdown version of this page

禁用 Security Hub - AWS Security Hub
为单个账户禁用 Security Hub在整个组织中禁用 Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

禁用 Security Hub

为单个账户禁用 Security Hub

如果您的账户不属于某个组织,则可以随时在 Security Hub 控制台中禁用 Security Hub,也可以使用 DisableSecurityHubV2 API。禁用 Security Hub 后,它会停止从检测引擎获取发现,您也将无法访问现有发现、集成和配置。

禁用 Security Hub

  1. 使用您的凭据登录您的 AWS 帐户,然后在 https://console.aws.amazon.com/securityhub/v2/ home 上打开 Security Hub 控制台。

  2. 在导航窗格中,选择常规

  3. 在 Security Hub 中,选择 “禁用”。在弹出窗口中Disable,输入并选择 “禁用”。

在整个组织中禁用 Security Hub

如果您是 AWS 组织的委托管理员,则有两个选项可用于跨成员账户禁用 Security Hub。

选项 1:使用检测引擎禁用 Security Hub

您可以利用委托管理员账户中策略目录中的 Sec urity Hub(基本和额外功能)部署和策略,为特定组织单位、账户或区域禁用 Security Hub 和 Amazon Inspector。

使用策略在成员账户中禁用 Security Hub 和 Amazon Inspector

  1. 使用带有委派管理员凭证的 AWS 账户登录。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 从导航窗格中选择 “管理”,然后选择 “配置”。

  3. 从配置目录中选择 Sec urity Hub(基本功能和附加功能)

  4. 详细信息部分的配置 Security Hub 页面上,输入策略的名称和描述(例如,“Security Hub 禁用策略”)。

  5. 账户选择部分,选择以下选项之一。如果要将禁用功能应用于所有组织单位和帐户,请选择 “所有组织单位和帐户”。如果要将禁用功能应用于特定的组织单位和帐户,请选择特定组织单位和帐户。如果选择此选项,请使用搜索栏或组织结构树来指定目标组织单位和帐户。

  6. 在 “区域” 部分,选择 “禁用所有区域” 以在所有区域中禁用 Security Hub。(可选)选择是否自动禁用新区域。选择 “指定区域”,选择要禁用的特定区域。

  7. (可选)有关高级设置,请参阅中的指南 AWS Organizations。

  8. (可选)对于资源标签,将标签添加为键值对,以帮助您轻松识别配置。

  9. 选择下一步

  10. 查看您的更改,然后选择应用。您的目标账户是根据策略进行配置的。您的策略的配置状态将显示在 “策略” 页面的顶部。

禁用 Amazon GuardDuty 和 S AWS ecurity Hub CSPM

对于 GuardDuty 和 Security Hub CSPM 功能,您必须手动禁用相应委派管理员帐户的权能。 GuardDuty 而且 Security Hub CSPM 使用部署(一次性操作)而不是策略,因此必须从各自的控制台手动执行禁用。

选项 2:仅禁用 Security Hub

如果您已有 Security Hub 策略,并且只想在不影响 Amazon Inspector 或 Security Hub CSPM 的情况下禁用 Security Hub,请按照以下步骤操作。 GuardDuty

仅在成员账户中禁用 Security Hub

  1. 使用带有委派管理员凭证的 AWS 账户登录。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 从导航窗格中选择 “管理”,然后选择 “配置”。

  3. 从 “已配置” 策略中选择您的任何 Security Hub 策略

  4. 单击 “编辑政策”,然后在 “账户选择” 部分,选择以下选项之一。如果要将禁用功能应用于所有组织单位和帐户,请选择 “所有组织单位和帐户”。如果要将禁用功能应用于特定的组织单位和帐户,请选择特定组织单位和帐户。如果选择此选项,请使用搜索栏或组织结构树来指定目标组织单位和帐户。

  5. 在 “区域” 部分,选择 “禁用所有区域” 以在所有区域中禁用 Security Hub。(可选)选择是否自动禁用新区域。选择 “指定区域”,选择要禁用的特定区域。

  6. (可选)有关高级设置,请参阅 Organizations AWS 中的指南。

  7. (可选)对于资源标签,将标签添加为键值对,以帮助您轻松识别配置。

  8. 选择下一步

  9. 查看您的更改,然后选择应用。您的目标账户是根据策略进行配置的。您的策略的配置状态将显示在 “配置” 页面的顶部。

对其他安全服务的影响

通过 Security Hub 策略禁用 Security Hub 不会对 Security Hub CSPM 和 Amazon Inspector 的配置产生任何影响。 GuardDuty

如果您只需要在成员账户中禁用 Amazon Inspector,则可以使用 Security Hub 配置目录中的漏洞管理策略。导航到 Security Hub 配置页面,从 Amazon Inspector 中选择漏洞管理,然后按照与上述 Security Hub 禁用过程类似的步骤创建禁用策略。