Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Desactivación de Security Hub CSPM
Puede deshabilitar el CSPM de AWS Security Hub mediante la consola CSPM de Security Hub o la API de Security Hub. Si deshabilita el CSPM de Security Hub, podrá volver a habilitarlo más adelante.
Si su organización utiliza la configuración central, el administrador delegado de CSPM del Security Hub puede crear políticas de configuración que inhabiliten el Security Hub CSPM para cuentas y unidades organizativas específicas () y OUs mantengan el Security Hub CSPM activado para otras. Las políticas de configuración afectan a la región de origen y a todas las regiones vinculadas. Para obtener más información, consulte Descripción de la configuración central en Security Hub (CSPM).
Si deshabilita el CSPM de Security Hub para una cuenta, ocurre lo siguiente:
-
Todos los estándares y controles CSPM de Security Hub están deshabilitados para la cuenta.
-
Security Hub CSPM deja de generar, actualizar e ingerir los resultados de la cuenta.
-
Transcurridos 30 días, Security Hub CSPM elimina permanentemente todos los hallazgos archivados existentes de la cuenta. Los hallazgos no se pueden recuperar mediante Security Hub CSPM.
-
Transcurridos 90 días, Security Hub CSPM elimina permanentemente todos los hallazgos activos existentes en la cuenta. Los hallazgos no se pueden recuperar mediante Security Hub CSPM.
-
Transcurridos 90 días, Security Hub CSPM elimina permanentemente todos los conocimientos existentes y los ajustes de configuración de CSPM de Security Hub de la cuenta. Los datos y la configuración no se pueden recuperar.
Para conservar los hallazgos existentes, puede exportarlos a un bucket de S3 antes de deshabilitar Security Hub CSPM. Puedes hacerlo mediante una acción personalizada con una EventBridge regla de Amazon. Para obtener más información, consulte Uso EventBridge para respuesta y remediación automatizadas.
Si vuelves a activar el CSPM de Security Hub en un plazo de 90 días a partir de su desactivación para una cuenta, recuperarás el acceso a los hallazgos activos existentes, así como a la información y a los ajustes de configuración del CSPM de Security Hub para la cuenta. Si vuelves a activar Security Hub CSPM en un plazo de 30 días, también recuperarás el acceso a las conclusiones archivadas existentes de la cuenta. Sin embargo, los resultados existentes pueden ser inexactos porque reflejarán el estado de su AWS entorno cuando deshabilitó Security Hub CSPM. Además, al volver a habilitar los estándares y controles individuales, Security Hub CSPM podría generar inicialmente resultados duplicados para AWS recursos específicos, en función de los estándares y controles que habilite. Por estos motivos, le recomendamos que realice una de las siguientes acciones:
-
Cambie el estado del flujo de trabajo de todos los hallazgos existentes a
RESOLVEDantes de deshabilitar Security Hub CSPM. Para obtener más información, consulte Configuración del estado de flujo de trabajo de los resultados. -
Desactive todos los estándares al menos seis días antes de deshabilitar Security Hub CSPM. A continuación, Security Hub CSPM archiva todos los hallazgos existentes haciendo todo lo posible, normalmente en un plazo de tres a cinco días. Para obtener más información, consulte Desactivación de un estándar.
No puede deshabilitar el CSPM de Security Hub en los siguientes casos:
-
Su cuenta es la cuenta de administrador de CSPM de Security Hub delegada para una organización. Si usa la configuración central, no puede asociar una política de configuración que deshabilite el CSPM de Security Hub para la cuenta de administrador delegado. La asociación puede realizarse correctamente para otras cuentas, pero Security Hub CSPM no aplica la política a la cuenta de administrador delegado.
-
Su cuenta es una cuenta de administrador de CSPM de Security Hub por invitación y tiene cuentas de miembro. Antes de poder deshabilitar el CSPM de Security Hub, debe desasociar todas las cuentas de sus miembros. Para aprender a hacerlo, consulte Desasociar las cuentas de los miembros en Security Hub (CSPM).
Para que el propietario de una cuenta de miembro pueda deshabilitar el CSPM de Security Hub, la cuenta debe desasociarse de su cuenta de administrador. En el caso de una cuenta de organización, solo la cuenta de administrador puede desasociar una cuenta de miembro. Para obtener más información, consulte Desasociar las cuentas de los miembros de Security Hub CSPM de su organización. En el caso de una cuenta invitada manualmente, la cuenta de administrador o la cuenta de miembro pueden desasociar la cuenta. Para obtener más información, consulte Desasociar las cuentas de los miembros en Security Hub (CSPM) o Desasociarse de una cuenta de administrador CSPM de Security Hub. La desasociación no es necesaria si utiliza la configuración central, ya que el administrador del Security Hub CSPM puede crear una política que deshabilite el Security Hub CSPM para cuentas de miembros específicas.
Al deshabilitar el CSPM de Security Hub para una cuenta, solo se deshabilita en la cuenta actual. Región de AWS Sin embargo, si utilizas la configuración central para deshabilitar el CSPM de Security Hub para cuentas específicas, se deshabilitará en la región de origen y en todas las regiones vinculadas.
Para deshabilitar el CSPM de Security Hub, elija el método que prefiera y siga los pasos.
