View a markdown version of this page

停用 Security Hub - AWS Security Hub
停用單一帳戶的 Security Hub在整個組織中停用 Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用 Security Hub

停用單一帳戶的 Security Hub

如果您的帳戶不是組織的一部分,您可以隨時在 Security Hub 主控台中停用 Security Hub,或使用 DisableSecurityHubV2 API。當您停用 Security Hub 時,它會停止從偵測引擎擷取問題清單,您也無法存取現有的問題清單、整合和組態。

停用 Security Hub

  1. 使用您的登入資料登入 AWS 您的帳戶,然後開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 從導覽窗格中,選擇一般

  3. 在 Security Hub 中,選擇停用。在快顯視窗中,輸入 Disable,然後選擇停用

在整個組織中停用 Security Hub

如果您是 AWS 組織的委派管理員,您有兩個選項可在成員帳戶之間停用 Security Hub。

選項 1:使用偵測引擎停用 Security Hub

您可以利用委派管理員帳戶中政策目錄中的 Security Hub (基本和其他功能) 部署和政策,針對特定組織單位、帳戶或區域停用 Security Hub 以及 Amazon Inspector。

使用政策在成員帳戶之間停用 Security Hub 和 Amazon Inspector

  1. 使用您的 AWS 帳戶搭配委派管理員登入資料來登入。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 從導覽窗格中,選擇管理,然後選擇組態

  3. 從組態目錄中選擇 Security Hub (基本和其他功能)

  4. 詳細資訊區段的設定 Security Hub 頁面上,輸入政策的名稱和描述 (例如,「Security Hub Disablement Policy」)。

  5. 帳戶選取區段中,選取下列其中一個選項。如果您想要將停用套用至所有組織單位和帳戶,請選擇所有組織單位和帳戶。如果您想要將停用套用至特定組織單位和帳戶,請選擇特定組織單位和帳戶。如果您選擇此選項,請使用搜尋列或組織結構樹來指定目標組織單位和帳戶。

  6. 區域區段中,選擇停用所有區域以停用所有區域中的 Security Hub。選擇性地選擇是否自動停用新區域。選擇指定區域,以選擇要停用的特定區域。

  7. (選用) 如需進階設定,請參閱 中的指引 AWS Organizations。

  8. (選用) 對於資源標籤,將標籤新增為鍵/值對,以協助您輕鬆識別組態。

  9. 選擇下一步

  10. 檢閱您的變更,然後選擇套用。您的目標帳戶是根據政策設定。政策的組態狀態會顯示在政策頁面頂端。

停用 Amazon GuardDuty 和 AWS Security Hub CSPM

對於 GuardDuty 和 Security Hub CSPM 功能,您必須從個別委派的管理員帳戶手動停用功能。GuardDuty 和 Security Hub CSPM 使用部署 (一次性動作) 而非 政策,因此必須從各自的主控台手動執行停用。

選項 2:僅停用 Security Hub

如果您有現有的 Security Hub 政策,並且只想要停用 Security Hub,而不會影響 Amazon Inspector、GuardDuty 或 Security Hub CSPM,請遵循下列步驟。

僅跨成員帳戶停用 Security Hub

  1. 使用您的 AWS 帳戶搭配委派管理員登入資料來登入。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 從導覽窗格中,選擇管理,然後選擇組態

  3. 從設定的政策中選擇任何 Security Hub 政策

  4. 按一下編輯政策,然後在帳戶選擇區段中,選取下列其中一個選項。如果您想要將停用套用至所有組織單位和帳戶,請選擇所有組織單位和帳戶。如果您想要將停用套用至特定組織單位和帳戶,請選擇特定組織單位和帳戶。如果您選擇此選項,請使用搜尋列或組織結構樹來指定目標組織單位和帳戶。

  5. 區域區段中,選擇停用所有區域以停用所有區域中的 Security Hub。選擇性地選擇是否自動停用新區域。選擇指定區域,以選擇要停用的特定區域。

  6. (選用) 如需進階設定,請參閱 AWS Organizations 的指引。

  7. (選用) 對於資源標籤,將標籤新增為鍵/值對,以協助您輕鬆識別組態。

  8. 選擇下一步

  9. 檢閱您的變更,然後選擇套用。您的目標帳戶是根據政策設定。政策的組態狀態會顯示在組態頁面頂端。

對其他安全服務的影響

透過 Security Hub 政策停用 Security Hub 不會影響 Security Hub CSPM、GuardDuty 和 Amazon Inspector 組態。

如果您只需要跨成員帳戶停用 Amazon Inspector,您可以使用 Security Hub 組態目錄中的漏洞管理政策。導覽至 Security Hub 組態頁面,從 Amazon Inspector 選擇漏洞管理,然後依照與上述 Security Hub 停用程序類似的步驟建立停用政策。