Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Efecto de las acciones de la cuenta en los datos de CSPM de Security Hub
Estas acciones de la cuenta tienen los siguientes efectos en los AWS datos de Security Hub Cloud Security Posture Management (CSPM).
Security Hub (CSPM) desactivado
Si utiliza la configuración central, el administrador delegado (DA) puede crear políticas de configuración CSPM del Security Hub que inhabiliten la gestión de la postura de AWS seguridad (CSPM) de Security Hub Cloud en cuentas y unidades organizativas específicas (). OUs En este caso, el CSPM de Security Hub está deshabilitado en las cuentas especificadas y OUs en tu región de origen y en cualquier región vinculada. Si no utiliza la configuración central, debe deshabilitar el CSPM de Security Hub por separado en cada cuenta y región en la que lo haya activado. No puede usar la configuración central si el CSPM de Security Hub está deshabilitado en la cuenta DA.
No se generan ni actualizan resultados para la cuenta de administrador si Security Hub CSPM está deshabilitado en la cuenta de administrador. Los hallazgos archivados existentes se eliminan después de 30 días. Los hallazgos activos existentes se eliminan después de 90 días.
Servicios de AWS Se eliminan las integraciones con otras.
Los estándares de seguridad y controles habilitados se deshabilitan.
Otros datos y configuraciones de CSPM de Security Hub, incluidas las acciones personalizadas, la información y las suscripciones a productos de terceros, se conservan durante 90 días.
Cuenta miembro disociada de la cuenta de administrador
Cuando una cuenta miembro se desvincula de la cuenta de administrador, esta pierde el permiso para ver los resultados en la cuenta de miembro. Sin embargo, el CSPM de Security Hub sigue activado en ambas cuentas.
Si usa la configuración central, el DA no puede configurar el CSPM de Security Hub para una cuenta de miembro que esté disociada de la cuenta DA.
La configuración personalizada o las integraciones definidas para la cuenta de administrador no se aplican a los resultados de la antigua cuenta de miembro. Por ejemplo, después de disociar las cuentas, es posible que tengas una acción personalizada en la cuenta de administrador utilizada como patrón de eventos en una EventBridge regla de Amazon. Sin embargo, esta acción personalizada no se puede utilizar en la cuenta de miembro.
En la lista de cuentas de la cuenta de administrador de CSPM de Security Hub, una cuenta eliminada tiene el estado Desasociada.
Cómo eliminar una cuenta miembro de una organización
Cuando se elimina una cuenta de miembro de una organización, la cuenta de administrador de CSPM de Security Hub pierde el permiso para ver los resultados de la cuenta de miembro. Sin embargo, el CSPM de Security Hub sigue activado en ambas cuentas con la misma configuración que tenían antes de la eliminación.
Si utiliza la configuración central, no podrá configurar el CSPM de Security Hub para una cuenta de miembro una vez que se haya eliminado de la organización a la que pertenece el administrador delegado. Sin embargo, la cuenta retiene la configuración que tenía antes de la eliminación, a menos que la cambie manualmente.
En la lista de cuentas de la cuenta de administrador de CSPM de Security Hub, una cuenta eliminada tiene el estado Eliminada.
Cuenta suspendida
Cuando Cuenta de AWS se suspende una, la cuenta pierde el permiso para ver sus hallazgos en Security Hub CSPM. No se genera ni actualiza ningún resultado para esa cuenta. La cuenta de administrador de una cuenta suspendida puede ver los hallazgos existentes sobre la cuenta.
En el caso de una cuenta de organización, el estado de la cuenta de miembro también puede cambiar a Cuenta suspendida. Esto sucede si la cuenta se suspende en el mismo momento en que la cuenta del administrador intenta habilitarla. La cuenta de administrador de una Cuenta suspendida no puede ver los resultados de esa cuenta. De lo contrario, el estado suspendido no afectará al estado de la cuenta miembro.
Si utiliza la configuración centralizada, se producirá un error en la asociación de políticas si el administrador delegado intenta asociar una política de configuración a una cuenta suspendida.
Transcurridos 90 días, la cuenta se termina o se reactiva. Cuando se reactiva la cuenta, se restauran los permisos CSPM de Security Hub. Si el estado de la cuenta de miembro es Cuenta suspendida, la cuenta del administrador debe habilitar la cuenta manualmente.
Cuenta cerrada
Cuando un Cuenta de AWS está cerrado, el Security Hub CSPM responde al cierre de la siguiente manera.
Si la cuenta es una cuenta de administrador CSPM de Security Hub, se elimina como cuenta de administrador y se eliminan todas las cuentas de los miembros. Si la cuenta es una cuenta de miembro, se disocia y se elimina como miembro de la cuenta de administrador CSPM de Security Hub.
Security Hub CSPM conserva las conclusiones archivadas existentes en la cuenta durante 30 días. En el caso de una constatación de control, el cálculo de 30 días se basa en el valor del UpdatedAt campo de la constatación. Para otro tipo de hallazgo, el cálculo se basa en el valor del ProcessedAt campo UpdatedAt o del hallazgo, sea cual sea la fecha más reciente. Al final de este período de 30 días, Security Hub CSPM elimina permanentemente el hallazgo de la cuenta.
Security Hub CSPM conserva los hallazgos activos existentes en la cuenta durante 90 días. En el caso de una constatación de control, el cálculo de 90 días se basa en el valor del UpdatedAt campo de la constatación. Para otro tipo de hallazgo, el cálculo se basa en el valor del ProcessedAt campo UpdatedAt o del hallazgo, sea cual sea la fecha más reciente. Al final de este período de 90 días, Security Hub CSPM elimina permanentemente el hallazgo de la cuenta.
Para conservar los hallazgos existentes a más largo plazo, puede exportarlos a un bucket de S3. Puedes hacerlo mediante una acción personalizada con una EventBridge regla de Amazon. Para obtener más información, consulte Uso EventBridge para respuesta y remediación automatizadas.
importante
En el caso de los clientes registrados AWS GovCloud (US) Regions, haz una copia de seguridad de los datos de tu póliza y otros recursos de la cuenta y los borra antes de cerrarla. No tendrás acceso a los recursos ni a los datos después de cerrar la cuenta.
Para obtener más información, consulta Cerrar una Cuenta de AWS en la guía de AWS Account Management referencia.
