

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 停用 Security Hub
<a name="securityhub-v2-disable"></a>

## 停用單一帳戶的 Security Hub
<a name="securityhub-v2-disable-single"></a>

如果您的帳戶不是組織的一部分，您可以隨時在 Security Hub 主控台中停用 Security Hub，或使用 [DisableSecurityHubV2 API](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html)。當您停用 Security Hub 時，它會停止從偵測引擎擷取問題清單，您也無法存取現有的問題清單、整合和組態。

**停用 Security Hub**

1. 使用您的登入資料登入 AWS 您的帳戶，然後開啟位於 https：//[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) 的 Security Hub 主控台。

1. 從導覽窗格中，選擇**一般**。

1. 在 Security Hub 中，選擇**停用**。在快顯視窗中，輸入 **Disable**，然後選擇**停用**。

## 在整個組織中停用 Security Hub
<a name="securityhub-v2-disable-organization"></a>

如果您是 AWS 組織的委派管理員，您有兩個選項可在成員帳戶之間停用 Security Hub。

### 選項 1：使用偵測引擎停用 Security Hub
<a name="securityhub-v2-disable-with-engines"></a>

您可以利用委派管理員帳戶中政策目錄中的 **Security Hub （基本和其他功能）** 部署和政策，針對特定組織單位、帳戶或區域停用 Security Hub 以及 Amazon Inspector。

**使用政策在成員帳戶之間停用 Security Hub 和 Amazon Inspector**

1. 使用您的 AWS 帳戶搭配委派管理員登入資料來登入。開啟位於 https：//[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) 的 Security Hub 主控台。

1. 從導覽窗格中，選擇**管理**，然後選擇**組態**。

1. 從組態目錄中選擇 **Security Hub （基本和其他功能）**。

1. 在**詳細資訊**區段的設定 **Security Hub** 頁面上，輸入政策的名稱和描述 （例如，「Security Hub Disablement Policy」)。

1. 在**帳戶選取**區段中，選取下列其中一個選項。如果您想要將停用套用至**所有組織單位和帳戶**，請選擇所有組織單位和帳戶。如果您想要將停用套用至**特定組織單位和帳戶**，請選擇特定組織單位和帳戶。如果您選擇此選項，請使用搜尋列或組織結構樹來指定目標組織單位和帳戶。

1. 在**區域**區段中，選擇**停用所有區域**以停用所有區域中的 Security Hub。選擇性地選擇是否自動停用新區域。選擇**指定區域**，以選擇要停用的特定區域。

1. （選用） 如需**進階設定**，請參閱 中的指引 AWS Organizations。

1. （選用） 對於**資源標籤**，將標籤新增為鍵/值對，以協助您輕鬆識別組態。

1. 選擇**下一步**。

1. 檢閱您的變更，然後選擇**套用**。您的目標帳戶是根據政策設定。政策的組態狀態會顯示在政策頁面頂端。

**停用 Amazon GuardDuty 和 AWS Security Hub CSPM**  
對於 GuardDuty 和 Security Hub CSPM 功能，您必須從個別委派的管理員帳戶手動停用功能。GuardDuty 和 Security Hub CSPM 使用部署 （一次性動作） 而非 政策，因此必須從各自的主控台手動執行停用。

### 選項 2：僅停用 Security Hub
<a name="securityhub-v2-disable-only"></a>

如果您有現有的 Security Hub 政策，並且只想要停用 Security Hub，而不會影響 Amazon Inspector、GuardDuty 或 Security Hub CSPM，請遵循下列步驟。

**僅跨成員帳戶停用 Security Hub**

1. 使用您的 AWS 帳戶搭配委派管理員登入資料來登入。開啟位於 https：//[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) 的 Security Hub 主控台。

1. 從導覽窗格中，選擇**管理**，然後選擇**組態**。

1. 從設定**的政策中選擇任何 Security Hub** **政策**。

1. 按一下**編輯政策**，然後在**帳戶選擇**區段中，選取下列其中一個選項。如果您想要將停用套用至**所有組織單位和帳戶**，請選擇所有組織單位和帳戶。如果您想要將停用套用至**特定組織單位和帳戶**，請選擇特定組織單位和帳戶。如果您選擇此選項，請使用搜尋列或組織結構樹來指定目標組織單位和帳戶。

1. 在**區域**區段中，選擇**停用所有區域**以停用所有區域中的 Security Hub。選擇性地選擇是否自動停用新區域。選擇**指定區域**，以選擇要停用的特定區域。

1. （選用） 如需**進階設定**，請參閱 AWS Organizations 的指引。

1. （選用） 對於**資源標籤**，將標籤新增為鍵/值對，以協助您輕鬆識別組態。

1. 選擇**下一步**。

1. 檢閱您的變更，然後選擇**套用**。您的目標帳戶是根據政策設定。政策的組態狀態會顯示在組態頁面頂端。

**對其他安全服務的影響**  
透過 Security Hub 政策停用 Security Hub **不會影響** Security Hub CSPM、GuardDuty 和 Amazon Inspector 組態。

如果您只需要跨成員帳戶停用 Amazon Inspector，您可以使用 Security Hub 組態目錄中的**漏洞管理**政策。導覽至 Security Hub 組態頁面，**從 Amazon Inspector 選擇漏洞管理**，然後依照與上述 Security Hub 停用程序類似的步驟建立停用政策。