As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Desabilitar o Security Hub
nota
Se você usar a configuração central, o administrador delegado do AWS Security Hub poderá criar políticas de configuração que desabilitem o Security Hub em contas e unidades organizacionais (OUs) específicas e o mantenham habilitado em outras. As políticas de configuração entram em vigor na sua região inicial e em todas as regiões vinculadas. Para obter mais informações, consulte Entendendo a configuração central no Security Hub.
Para desabilitar o Security Hub, é possível usar o console do Security Hub, a API do Security Hub ou a AWS CLI.
Quando o Security Hub é desabilitado para uma conta, ocorre o seguinte:
-
Nenhuma descoberta nova será processada para a conta.
-
Depois de 90 dias, suas descobertas, insights existentes e quaisquer definições de configuração do Security Hub serão excluídos e não poderão ser recuperados.
Se você quiser salvar suas descobertas existentes, precisará exportá-las antes de desabilitar o Security Hub. Para obter mais informações, consulte Efeito das ações da conta nos dados do Security Hub.
-
Todos os padrões habilitados serão desabilitados.
Você não pode desabilitar o Security Hub nos casos a seguir:
-
Sua conta é uma conta de administrador do Security Hub designado para sua organização. Se você usar a configuração central, não poderá associar uma política de configuração que desabilite o Security Hub à conta do administrador delegado. A associação pode ser ter êxito para outras contas, mas o Security Hub não aplica essa política à conta do administrador delegado.
-
Sua conta é uma conta de administrador do Security Hub por convite, e você tem contas de membros que estão habilitadas. Antes de poder desabilitar o Security Hub, você deve desassociar todas as contas de membro. Consulte Desassociando contas de membros no Security Hub.
Antes de desabilitar o Security Hub para uma conta-membro, a conta deve ser desassociada da sua conta de administrador. Para uma conta da organização, somente a conta do administrador pode desassociar as contas dos membros. Para obter mais informações, consulte Desassociando contas de membros do Security Hub da sua organização. Para contas convidadas manualmente, a conta do administrador ou a conta de membro podem desassociar a conta de membro. Para obter mais informações, consulte Desassociando contas de membros no Security Hub ou Desassociando-se de uma conta de administrador do Security Hub. A desassociação não será necessária se você usar a configuração central, porque é possível criar uma política que desabilite o Security Hub em contas-membro específicas.
Quando você desabilita o Security Hub em uma conta, ele é desabilitado somente na região atual. Entretanto, se você usar a configuração central para desabilitar o Security Hub em contas específicas, ele será desabilitado na região inicial e em todas as regiões vinculadas.
Escolha seu método preferido e siga as etapas para desabilitar o Security Hub.
