停用 Security Hub - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用 Security Hub

注意

如果您使用中央組態,委派 AWS 的 Security Hub 管理員可以建立組態政策,以停用特定帳戶和組織單位 (OUs) 中的 Security Hub,並在其他帳戶中保持啟用狀態。組態政策會在您的主區域和所有連結區域中生效。如需詳細資訊,請參閱了解 Security Hub 中的中央組態

您可以使用 Security Hub 主控台、Security Hub API 或 AWS CLI 來停用 Security Hub。

當您停用 帳戶的 Security Hub 時,會發生下列情況:

  • 帳戶不會產生或擷取新的問題清單。

  • 90 天後,您現有的問題清單和洞見以及任何 Security Hub 組態設定都會遭到刪除,且無法復原。

    如果您想要儲存現有的問題清單,您必須先匯出問題清單,才能停用 Security Hub。如需詳細資訊,請參閱帳戶動作對 Security Hub 資料的影響

  • 任何啟用的標準和控制項都會停用。

在下列情況中,您無法停用 Security Hub:

  • 您的帳戶是組織的指定 Security Hub 管理員帳戶。如果您使用中央組態,則無法將停用 Security Hub 的組態政策與委派的管理員帳戶建立關聯。其他帳戶的關聯可以成功,但 Security Hub 不會將此類政策套用至委派的管理員帳戶。

  • 您的 帳戶是透過邀請建立的 Security Hub 管理員帳戶,而且您擁有成員帳戶。您必須先取消所有成員帳戶的關聯,才能停用 Security Hub。請參閱 在 Security Hub 中取消關聯成員帳戶

在成員帳戶的擁有者可以停用 Security Hub 之前,帳戶必須與其管理員帳戶取消關聯。對於組織帳戶,只有管理員帳戶可以取消成員帳戶的關聯。如需詳細資訊,請參閱取消 Security Hub 成員帳戶與組織的關聯。對於手動邀請的帳戶,管理員帳戶或成員帳戶可以取消成員帳戶的關聯。如需詳細資訊,請參閱 在 Security Hub 中取消關聯成員帳戶取消與 Security Hub 管理員帳戶的關聯。如果您使用中央組態,則不需要取消關聯,因為您可以建立在特定成員帳戶中停用 Security Hub 的政策。

當您在 帳戶中停用 Security Hub 時,只會在目前區域中停用。不過,如果您使用中央組態在特定帳戶中停用 Security Hub,則會在主要區域和所有連結區域中停用。

選擇您偏好的方法,然後依照步驟停用 Security Hub。

Security Hub console
停用 Security Hub

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub 主控台。

  2. 在導覽窗格選擇設定

  3. 設定頁面上,選擇一般

  4. 停用 AWS Security Hub 下,選擇停用 AWS Security Hub。然後再次選擇停用 AWS Security Hub

Security Hub API

停用 Security Hub

叫用 DisableSecurityHub API。

AWS CLI

停用 Security Hub

執行 disable-security-hub 命令。

命令範例:

aws securityhub disable-security-hub