Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Deinstalliere die Lösung
<a name="uninstall-the-solution"></a>

Gehen Sie wie folgt vor, um die Lösung mit der AWS-Managementkonsole zu deinstallieren.

# V1.0.0-V1.2.1
<a name="v1.0.0-v1.2.1"></a>

Verwenden Sie für die Versionen v1.0.0 bis v1.2.1 Service Catalog, um die CIS and/or FSBP Playbooks zu deinstallieren. Mit v1.3.0 wird Service Catalog nicht mehr verwendet.

1. Melden Sie sich bei der [ CloudFormation AWS-Konsole](https://console.aws.amazon.com/cloudformation/home) an und navigieren Sie zum primären Security Hub Hub-Konto.

1. Wählen Sie **Service Catalog**, um alle bereitgestellten Playbooks zu beenden und alle Sicherheitsgruppen, Rollen oder Benutzer zu entfernen.

1. Entfernen Sie die `CISPermissions.template` Spoke-Vorlage aus den Security Hub Hub-Mitgliedskonten.

1. Entfernen Sie die `AFSBPMemberStack.template` Spoke-Vorlage aus den Security Hub-Administrator- und Mitgliedskonten.

1. Navigieren Sie zum Security Hub Hub-Hauptkonto, wählen Sie den Installationsstapel der Lösung aus und wählen Sie dann **Löschen** aus.

**Anmerkung**  
CloudWatch Protokolle Gruppenprotokolle werden aufbewahrt. Wir empfehlen, diese Protokolle so aufzubewahren, wie es die Protokollaufbewahrungsrichtlinie Ihres Unternehmens vorschreibt.

# V1.3.x
<a name="v1.3.x"></a>

1. Entfernen Sie das `automated-security-response-member.template` von jedem Mitgliedskonto.

1. Entfernen Sie das `automated-security-response-admin.template` aus dem Administratorkonto.
**Anmerkung**  
Das Entfernen der Admin-Vorlage in Version 1.3.0 schlägt wahrscheinlich fehl, wenn die benutzerdefinierte Aktion entfernt wird. Dies ist ein bekanntes Problem, das in der nächsten Version behoben wird. Verwenden Sie die folgenden Anweisungen, um dieses Problem zu beheben:  
Melden Sie sich bei der [AWS Security Hub-Managementkonsole](https://console.aws.amazon.com/securityhub/home) an.
Gehen Sie im Administratorkonto zu **Einstellungen**.
Wählen Sie den Tab **Benutzerdefinierte Aktionen** aus.
Löschen Sie den Eintrag **Remediate with ASR** manuell.
Löschen Sie den Stapel erneut.

# V1.4.0 und höher
<a name="v1.4.0"></a>

 **Stack-Bereitstellung** 

1. Entfernen Sie das `automated-security-response-member.template` aus jedem Mitgliedskonto.

1. Entfernen Sie das `automated-security-response-admin.template` aus dem Administratorkonto.

 **StackSet Bereitstellung** 

Entfernen Sie für jeden StackSet Stapel und entfernen Sie dann die Stapel StackSet in umgekehrter Reihenfolge der Bereitstellung.

Beachten Sie, dass IAM-Rollen aus dem beibehalten `automated-security-response-member-roles.template` werden, auch wenn die Vorlage entfernt wird. Auf diese Weise können Behebungen, die diese Rollen verwenden, weiterhin funktionieren. Diese SO0111-\$1-Rollen können manuell entfernt werden, nachdem sichergestellt wurde, dass sie nicht mehr verwendet werden, und zwar durch aktive Behebungsmaßnahmen, z. B. CloudTrail für die Protokollierung oder RDS Enhanced Monitoring. CloudWatch