Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Security Hub deaktivieren
Anmerkung
Wenn Sie die zentrale Konfiguration verwenden, kann der delegierte AWS Security Hub-Administrator Konfigurationsrichtlinien erstellen, mit denen Security Hub in bestimmten Konten und Organisationseinheiten (OUs) deaktiviert und in anderen aktiviert bleibt. Die Konfigurationsrichtlinien gelten in Ihrer Heimatregion und allen verknüpften Regionen. Weitere Informationen finden Sie unter Grundlegendes zur zentralen Konfiguration in Security Hub.
Sie können die Security Hub-Konsole, den Security Hub API oder AWS CLI zum Deaktivieren von Security Hub verwenden.
Folgendes passiert, wenn Sie Security Hub für ein Konto deaktivieren:
-
Für das Konto werden keine neuen Erkenntnisse generiert oder aufgenommen.
-
Nach 90 Tagen werden Ihre vorhandenen Ergebnisse und Erkenntnisse sowie alle Security Hub Hub-Konfigurationseinstellungen gelöscht und können nicht wiederhergestellt werden.
Wenn Sie Ihre vorhandenen Ergebnisse speichern möchten, müssen Sie sie exportieren, bevor Sie Security Hub deaktivieren. Weitere Informationen finden Sie unter Auswirkung von Kontoaktionen auf Security Hub Hub-Daten.
-
Alle aktivierten Standards und Kontrollen sind deaktiviert.
In den folgenden Fällen können Sie Security Hub nicht deaktivieren:
-
Ihr Konto ist das designierte Security Hub-Administratorkonto für eine Organisation. Wenn Sie die zentrale Konfiguration verwenden, können Sie dem delegierten Administratorkonto keine Konfigurationsrichtlinie zuordnen, die Security Hub deaktiviert. Die Zuordnung kann für andere Konten erfolgreich sein, aber Security Hub wendet eine solche Richtlinie nicht auf das delegierte Administratorkonto an.
-
Ihr Konto ist auf Einladung ein Security Hub-Administratorkonto, und Sie haben Mitgliedskonten. Bevor Sie Security Hub deaktivieren können, müssen Sie die Verknüpfung aller Ihrer Mitgliedskonten aufheben. Siehe Verknüpfung von Mitgliedskonten in Security Hub aufheben.
Bevor der Besitzer eines Mitgliedskontos Security Hub deaktivieren kann, muss das Konto von seinem Administratorkonto getrennt werden. Bei einem Organisationskonto kann nur das Administratorkonto die Zuordnung von Mitgliedskonten trennen. Weitere Informationen finden Sie unter Security Hub Hub-Mitgliedskonten von Ihrer Organisation trennen. Bei manuell eingeladenen Konten kann entweder das Administratorkonto oder das Mitgliedskonto die Zuordnung zum Mitgliedskonto aufheben. Weitere Informationen finden Sie unter Verknüpfung von Mitgliedskonten in Security Hub aufheben oder Trennung von einem Security Hub-Administratorkonto. Eine Trennung der Verbindung ist nicht erforderlich, wenn Sie die zentrale Konfiguration verwenden, da Sie eine Richtlinie erstellen können, die Security Hub in bestimmten Mitgliedskonten deaktiviert.
Wenn Sie Security Hub in einem Konto deaktivieren, ist es nur in der aktuellen Region deaktiviert. Wenn Sie jedoch die zentrale Konfiguration verwenden, um Security Hub in bestimmten Konten zu deaktivieren, ist es in der Heimatregion und allen verknüpften Regionen deaktiviert.
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten zur Deaktivierung von Security Hub.