Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disabilitazione del Security Hub
Nota
Se si utilizza la configurazione centrale, l'amministratore delegato AWS di Security Hub può creare policy di configurazione che disabilitano Security Hub in account e unità organizzative (OU) specifici e lo mantengono abilitato in altri. Le politiche di configurazione hanno effetto nella regione di origine e in tutte le regioni collegate. Per ulteriori informazioni, consulta Comprendere la configurazione centrale in Security Hub.
È possibile utilizzare la console Security Hub, l'API Security Hub o AWS CLI disabilitare Security Hub.
Quando si disattiva Security Hub per un account, si verifica quanto segue:
-
Non sono in corso nuove scoperte per l'account.
-
Dopo 90 giorni, i risultati e gli approfondimenti esistenti e tutte le impostazioni di configurazione del Security Hub vengono eliminati e non possono essere ripristinati.
Se desideri salvare i risultati esistenti, devi esportarli prima di disabilitare Security Hub. Per ulteriori informazioni, consulta Effetto delle azioni dell'account sui dati del Security Hub.
-
Tutti gli standard e i controlli abilitati sono disabilitati.
Non puoi disabilitare Security Hub nei seguenti casi:
-
Il tuo account è l'account amministratore di Security Hub designato per un'organizzazione. Se si utilizza la configurazione centrale, non è possibile associare una politica di configurazione che disabiliti Security Hub all'account amministratore delegato. L'associazione può avere successo per altri account, ma Security Hub non applica tale politica all'account amministratore delegato.
-
Il tuo account è un account amministratore di Security Hub su invito e disponi di account membro abilitati. Prima di poter disattivare Security Hub, devi dissociare tutti i tuoi account membro. Consulta Dissociazione degli account dei membri in Security Hub.
Prima di poter disabilitare Security Hub per un account membro, è necessario dissociare l'account dal relativo account amministratore. Per un account dell'organizzazione, solo l'account amministratore può dissociare gli account dei membri. Per ulteriori informazioni, consulta Dissociazione degli account dei membri del Security Hub dall'organizzazione. Per gli account invitati manualmente, l'account amministratore o l'account membro possono dissociare l'account membro. Per ulteriori informazioni, consulta Dissociazione degli account dei membri in Security Hub o Dissociazione da un account amministratore di Security Hub. La dissociazione non è richiesta se si utilizza la configurazione centrale perché è possibile creare una politica che disabilita Security Hub in account membri specifici.
Quando disabiliti Security Hub in un account, viene disabilitato solo nella regione corrente. Tuttavia, se si utilizza la configurazione centrale per disabilitare Security Hub in account specifici, viene disabilitato nella regione di origine e in tutte le regioni collegate.
Scegli il tuo metodo preferito e segui i passaggi per disabilitare Security Hub.
