As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
nota
Se você usar a configuração central, o administrador delegado do AWS Security Hub poderá criar políticas de configuração que desabilitem o Security Hub em contas e unidades organizacionais específicas (OUs) e o mantenham ativado em outras. As políticas de configuração entram em vigor na sua região inicial e em todas as regiões vinculadas. Para obter mais informações, consulte Entender a configuração central no Security Hub.
Você pode usar o console do Security Hub, o Security Hub API ou AWS CLI desabilitar o Security Hub.
Quando o Security Hub é desabilitado para uma conta, ocorre o seguinte:
-
Nenhuma nova descoberta é gerada ou ingerida para a conta.
-
Depois de 90 dias, suas descobertas, insights existentes e quaisquer definições de configuração do Security Hub serão excluídos e não poderão ser recuperados.
Se você quiser salvar suas descobertas existentes, precisará exportá-las antes de desabilitar o Security Hub. Para obter mais informações, consulte Efeito das ações da conta nos dados do Security Hub.
-
Todos os padrões habilitados serão desabilitados.
Você não pode desabilitar o Security Hub nos casos a seguir:
-
Sua conta é uma conta de administrador do Security Hub designado para sua organização. Se você usar a configuração central, não poderá associar uma política de configuração que desabilite o Security Hub à conta do administrador delegado. A associação pode ser ter êxito para outras contas, mas o Security Hub não aplica essa política à conta do administrador delegado.
-
Sua conta é uma conta de administrador do Security Hub por convite, e você tem contas-membro. Antes de poder desabilitar o Security Hub, você deve desassociar todas as contas de membro. Consulte Desassociar contas-membro no Security Hub.
Antes que o proprietário de uma conta-membro possa desabilitar o Security Hub, a conta deve ser desassociada da sua conta de administrador. Para uma conta da organização, somente a conta do administrador pode desassociar as contas dos membros. Para obter mais informações, consulte Desassociar as contas-membro do Security Hub da organização. Para contas convidadas manualmente, a conta do administrador ou a conta-membro podem desassociar a conta-membro. Para obter mais informações, consulte Desassociar contas-membro no Security Hub ou Desassociar uma conta-membro de uma conta de administrador do Security Hub. A desassociação não será necessária se você usar a configuração central, porque é possível criar uma política que desabilite o Security Hub em contas-membro específicas.
Quando você desabilita o Security Hub em uma conta, ele é desabilitado somente na região atual. Entretanto, se você usar a configuração central para desabilitar o Security Hub em contas específicas, ele será desabilitado na região inicial e em todas as regiões vinculadas.
Escolha seu método preferido e siga as etapas para desabilitar o Security Hub.
Para desabilitar o Security Hub
Abra o console do AWS Security Hub em https://console.aws.amazon.com/securityhub/
. -
No painel de navegação, escolha Configurações.
-
Na página Configurações, selecione Geral.
-
Em Desativar o AWS Security Hub, escolha Desativar o AWS Security Hub. Em seguida, escolha Desativar o AWS Security Hub novamente.