

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Deshabilitación de Security Hub
<a name="securityhub-v2-disable"></a>

## Inhabilitar Security Hub para una sola cuenta
<a name="securityhub-v2-disable-single"></a>

Si tu cuenta no forma parte de una organización, puedes deshabilitar el Security Hub en la consola del Security Hub en cualquier momento o usar la [DisableSecurityHubV2 API](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DisableSecurityHubV2.html). Cuando deshabilita Security Hub, deja de ingerir los hallazgos de los motores de detección y también pierde el acceso a los hallazgos, integraciones y configuraciones existentes.

 Al deshabilitar Security Hub para su cuenta en todas las regiones, Security Hub también elimina el IAM Access Analyzer vinculado al servicio que se creó al habilitar el servicio. Si se produce un error en la eliminación automática, puede eliminar el analizador mediante una llamada a la operación de la API de IAM Access Analyzer. `DeleteServiceLinkedAnalyzer` Esta operación solo se realiza correctamente después de que Security Hub esté completamente desactivado para su cuenta. Si inhabilita Security Hub en una sola región, pero permanece activado en otras regiones, el analizador de acceso no utilizado seguirá ejecutándose y los resultados se seguirán replicando en las demás regiones habilitadas. 

**Para deshabilitar Security Hub**

1. Inicie sesión en su AWS cuenta con sus credenciales y abra la consola de Security Hub en [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. En el panel de navegación, seleccione **General**.

1. En Security Hub, selecciona **Desactivar**. En la ventana emergente**Disable**, ingresa y selecciona **Desactivar**.

## Inhabilitar Security Hub en una organización
<a name="securityhub-v2-disable-organization"></a>

Si es el administrador delegado de una AWS organización, tiene dos opciones para deshabilitar Security Hub en todas las cuentas de los miembros.

### Opción 1: deshabilitar Security Hub con motores de detección
<a name="securityhub-v2-disable-with-engines"></a>

Puede aprovechar el despliegue y la política del **Security Hub (capacidades esenciales y adicionales)** del catálogo de políticas de su cuenta de administrador delegado para deshabilitar Security Hub junto con Amazon Inspector para unidades organizativas, cuentas o regiones específicas.

**Para deshabilitar Security Hub y Amazon Inspector en las cuentas de los miembros mediante una política**

1. Inicie sesión con su AWS cuenta con sus credenciales de administrador delegadas. Abra la consola de Security Hub en [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. En el panel de navegación, elija **Administración** y, a continuación, **Configuraciones**.

1. Elija **Security Hub (capacidades esenciales y adicionales)** en el catálogo de configuración.

1. En la página **Configurar Security Hub**, en la sección **Detalles**, introduzca un nombre y una descripción para la política (por ejemplo, «Política de desactivación de Security Hub»).

1. En la sección de **selección de cuentas**, seleccione una de las siguientes opciones. Selecciona **Todas las unidades organizativas y cuentas** si quieres aplicar la desactivación a todas las unidades organizativas y cuentas. Selecciona **Unidades organizativas y cuentas específicas** si quieres aplicar la desactivación a unidades organizativas y cuentas específicas. Si eliges esta opción, utiliza la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas de destino.

1. En la sección **Regiones**, selecciona **Desactivar todas las regiones** para deshabilitar Security Hub en todas las regiones. Si lo desea, elija si desea deshabilitar automáticamente las nuevas regiones. Elija **Especificar regiones** para elegir qué regiones específicas desea deshabilitar.

1. (Opcional) Para obtener información sobre la **configuración avanzada**, consulte las instrucciones deAWS Organizations.

1. (Opcional) En el caso de las **etiquetas de recursos**, añada etiquetas como pares clave-valor para identificar fácilmente la configuración.

1. Elija **Siguiente**.

1. Revise los cambios y luego seleccione **Aplicar**. Las cuentas de destino se configuran según la política. El estado de la configuración de la política se mostrará en la parte superior de la página de políticas.

**Desactivar Amazon GuardDuty yAWSCSPM de Security Hub**  
Para las capacidades CSPM GuardDuty y de Security Hub, debe deshabilitar manualmente las capacidades de las respectivas cuentas de administrador delegado. GuardDuty y Security Hub CSPM utilizan despliegues (acciones únicas) en lugar de políticas, por lo que la desactivación debe realizarse manualmente desde sus respectivas consolas.

### Opción 2: deshabilitar solo Security Hub
<a name="securityhub-v2-disable-only"></a>

Si ya tienes una política de Security Hub y deseas deshabilitar únicamente Security Hub sin que ello afecte a Amazon Inspector o al CSPM de Security Hub, sigue estos pasos. GuardDuty

**Para deshabilitar Security Hub solo en las cuentas de los miembros**

1. Inicie sesión con su AWS cuenta con sus credenciales de administrador delegadas. Abra la consola de Security Hub en [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. En el panel de navegación, elija **Administración** y, a continuación, **Configuraciones**.

1. Elija cualquiera de sus **políticas de Security Hub** en las **políticas configuradas**.

1. Haga clic en **Editar política** y, en la sección de **selección de cuentas**, seleccione una de las siguientes opciones. Selecciona **Todas las unidades organizativas y cuentas** si quieres aplicar la desactivación a todas las unidades organizativas y cuentas. Selecciona **Unidades organizativas y cuentas específicas** si quieres aplicar la desactivación a unidades organizativas y cuentas específicas. Si eliges esta opción, utiliza la barra de búsqueda o el árbol de estructura organizativa para especificar las unidades organizativas y las cuentas de destino.

1. En la sección **Regiones**, selecciona **Desactivar todas las regiones** para deshabilitar Security Hub en todas las regiones. Si lo desea, elija si desea deshabilitar automáticamente las nuevas regiones. Elija **Especificar regiones** para elegir qué regiones específicas desea deshabilitar.

1. (Opcional) Para obtener información sobre la **configuración avanzada**, consulte las instrucciones de AWS Organizations.

1. (Opcional) En el caso de las **etiquetas de recursos**, añada etiquetas como pares clave-valor para identificar fácilmente la configuración.

1. Elija **Siguiente**.

1. Revise los cambios y luego seleccione **Aplicar**. Las cuentas de destino se configuran según la política. El estado de la configuración de su política se mostrará en la parte superior de la página de configuraciones.

**Impacto en otros servicios de seguridad**  
La desactivación de Security Hub mediante una política de Security Hub **no afecta a las configuraciones** de Security Hub GuardDuty, CSPM y Amazon Inspector.

Si necesitas deshabilitar Amazon Inspector solo en las cuentas de los miembros, puedes usar la política de **gestión de vulnerabilidades** del catálogo de configuración de Security Hub. Diríjase a la página de configuración del Security Hub, seleccione **Gestión de vulnerabilidades en Amazon Inspector** y cree una política de desactivación siguiendo unos pasos similares a los del procedimiento de desactivación del Security Hub descrito anteriormente.