

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 禁用 Security Hub
<a name="securityhub-v2-disable"></a>

## 为单个账户禁用 Security Hub
<a name="securityhub-v2-disable-single"></a>

如果您的账户不属于某个组织，则可以随时在 Security Hub 控制台中禁用 Security Hub，也可以使用 [DisableSecurityHubV2 API](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html)。禁用 Security Hub 后，它会停止从检测引擎获取发现，您也将无法访问现有发现、集成和配置。

**禁用 Security Hub**

1. 使用您的凭据登录您的 AWS 帐户，然后在 [https://console.aws.amazon.com/securityhub/v2/](https://console.aws.amazon.com/securityhub/v2/home) home 上打开 Security Hub 控制台。

1. 在导航窗格中，选择**常规**。

1. 在 Security Hub 中，选择 “**禁用**”。在弹出窗口中**Disable**，输入并选择 “**禁用**”。

## 在整个组织中禁用 Security Hub
<a name="securityhub-v2-disable-organization"></a>

如果您是 AWS 组织的委托管理员，则有两个选项可用于跨成员账户禁用 Security Hub。

### 选项 1：使用检测引擎禁用 Security Hub
<a name="securityhub-v2-disable-with-engines"></a>

您可以利用委托管理员账户中策略目录中的 Sec **urity Hub（基本和额外功能）**部署和策略，为特定组织单位、账户或区域禁用 Security Hub 和 Amazon Inspector。

**使用策略在成员账户中禁用 Security Hub 和 Amazon Inspector**

1. 使用带有委派管理员凭证的 AWS 账户登录。在 [https://console.aws.amazon.com/securityhub/v2/](https://console.aws.amazon.com/securityhub/v2/home) home 中打开 Security Hub 控制台。

1. 从导航窗格中选择 “**管理**”，然后选择 “**配置**”。

1. 从配置目录中选择 Sec **urity Hub（基本功能和附加功能）**。

1. 在**详细信息**部分的**配置 Security Hub** 页面上，输入策略的名称和描述（例如，“Security Hub 禁用策略”）。

1. 在**账户选择**部分，选择以下选项之一。如果要将禁用功能应用于**所有组织单位和帐户**，请选择 “所有组织单位和帐户”。如果要将禁用功能应用于**特定的组织单位和帐户**，请选择特定组织单位和帐户。如果选择此选项，请使用搜索栏或组织结构树来指定目标组织单位和帐户。

1. 在 “**区域**” 部分，选择 “**禁用所有区域” 以在所有区域**中禁用 Security Hub。（可选）选择是否自动禁用新区域。选择 “**指定区域**”，选择要禁用的特定区域。

1. （可选）有关**高级设置**，请参阅中的指南 AWS Organizations。

1. （可选）对于**资源标签**，将标签添加为键值对，以帮助您轻松识别配置。

1. 选择**下一步**。

1. 查看您的更改，然后选择**应用**。您的目标账户是根据策略进行配置的。您的策略的配置状态将显示在 “策略” 页面的顶部。

**禁用 Amazon GuardDuty 和 S AWS ecurity Hub CSPM**  
对于 GuardDuty 和 Security Hub CSPM 功能，您必须手动禁用相应委派管理员帐户的权能。 GuardDuty 而且 Security Hub CSPM 使用部署（一次性操作）而不是策略，因此必须从各自的控制台手动执行禁用。

### 选项 2：仅禁用 Security Hub
<a name="securityhub-v2-disable-only"></a>

如果您已有 Security Hub 策略，并且只想在不影响 Amazon Inspector 或 Security Hub CSPM 的情况下禁用 Security Hub，请按照以下步骤操作。 GuardDuty

**仅在成员账户中禁用 Security Hub**

1. 使用带有委派管理员凭证的 AWS 账户登录。在 [https://console.aws.amazon.com/securityhub/v2/](https://console.aws.amazon.com/securityhub/v2/home) home 中打开 Security Hub 控制台。

1. 从导航窗格中选择 “**管理**”，然后选择 “**配置**”。

1. 从 “**已配置” **策略中选择您的任何 Security Hub** 策略**。

1. 单击 “**编辑政策**”，然后在 “**账户选择**” 部分，选择以下选项之一。如果要将禁用功能应用于**所有组织单位和帐户**，请选择 “所有组织单位和帐户”。如果要将禁用功能应用于**特定的组织单位和帐户**，请选择特定组织单位和帐户。如果选择此选项，请使用搜索栏或组织结构树来指定目标组织单位和帐户。

1. 在 “**区域**” 部分，选择 “**禁用所有区域” 以在所有区域**中禁用 Security Hub。（可选）选择是否自动禁用新区域。选择 “**指定区域**”，选择要禁用的特定区域。

1. （可选）有关**高级设置**，请参阅 Organizations AWS 中的指南。

1. （可选）对于**资源标签**，将标签添加为键值对，以帮助您轻松识别配置。

1. 选择**下一步**。

1. 查看您的更改，然后选择**应用**。您的目标账户是根据策略进行配置的。您的策略的配置状态将显示在 “配置” 页面的顶部。

**对其他安全服务的影响**  
通过 Security Hub 策略禁用 Security Hub **不会对 Security Hub CSPM 和 Amazon Inspector 的配置产生任何影响**。 GuardDuty

如果您只需要在成员账户中禁用 Amazon Inspector，则可以使用 Security Hub 配置目录中的**漏洞管理**策略。导航到 Security Hub 配置页面，**从 Amazon Inspector 中选择漏洞管理**，然后按照与上述 Security Hub 禁用过程类似的步骤创建禁用策略。