Désactivation du Security Hub CSPM - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation du Security Hub CSPM

Vous pouvez désactiver AWS Security Hub Cloud Security Posture Management (CSPM) à l'aide de la console Security Hub CSPM ou de l'API Security Hub. Si vous désactivez Security Hub CSPM, vous pourrez le réactiver ultérieurement.

Si votre organisation utilise une configuration centralisée, l'administrateur délégué du Security Hub CSPM peut créer des politiques de configuration qui désactivent le Security Hub CSPM pour des comptes et des unités organisationnelles spécifiques (OUs), et qui permettent de maintenir le Security Hub CSPM activé pour les autres. Les politiques de configuration affectent la région d'origine et toutes les régions associées. Pour de plus amples informations, veuillez consulter Comprendre la configuration centrale dans Security Hub CSPM.

Si vous désactivez Security Hub CSPM pour un compte, voici ce qui se produit :

  • Toutes les normes et tous les contrôles sont désactivés pour le compte.

  • Security Hub CSPM arrête de générer et d'ingérer de nouvelles découvertes pour le compte.

  • Au bout de 30 jours, Security Hub CSPM supprime définitivement tous les résultats archivés existants pour le compte. Les résultats ne peuvent pas être récupérés à l'aide de Security Hub CSPM.

  • Au bout de 90 jours, Security Hub CSPM supprime définitivement tous les résultats actifs existants pour le compte. Les résultats ne peuvent pas être récupérés à l'aide de Security Hub CSPM.

  • Au bout de 90 jours, Security Hub CSPM supprime définitivement toutes les informations existantes et les paramètres de configuration du Security Hub CSPM pour le compte. Les données et les paramètres ne peuvent pas être récupérés.

Pour conserver les résultats existants, vous pouvez les exporter vers un compartiment S3 avant de désactiver Security Hub CSPM. Vous pouvez le faire en utilisant une action personnalisée avec une EventBridge règle Amazon. Pour de plus amples informations, veuillez consulter Utilisation EventBridge pour une réponse et une correction automatisées.

Si vous réactivez Security Hub CSPM dans les 90 jours suivant sa désactivation pour un compte, vous retrouvez l'accès aux résultats actifs existants, ainsi qu'aux informations et aux paramètres de configuration du Security Hub CSPM pour le compte. Si vous réactivez Security Hub CSPM dans les 30 jours, vous retrouverez également l'accès aux résultats archivés existants pour le compte. Cependant, les résultats existants peuvent être inexacts car ils refléteront l'état de votre AWS environnement lorsque vous avez désactivé Security Hub CSPM. En outre, lorsque vous réactivez des normes et des contrôles individuels, Security Hub CSPM peut initialement générer des résultats dupliqués pour des AWS ressources spécifiques, en fonction des normes et des contrôles que vous activez. Pour ces raisons, nous vous recommandons d'effectuer l'une des opérations suivantes :

Vous ne pouvez pas désactiver Security Hub CSPM dans les cas suivants :

  • Votre compte est le compte administrateur délégué du Security Hub CSPM d'une organisation. Si vous utilisez la configuration centralisée, vous ne pouvez pas associer de politique de configuration qui désactive Security Hub CSPM pour le compte d'administrateur délégué. L'association peut réussir pour d'autres comptes, mais Security Hub CSPM n'applique pas la politique au compte d'administrateur délégué.

  • Votre compte est un compte administrateur Security Hub CSPM sur invitation, et vous avez des comptes de membre. Avant de désactiver Security Hub CSPM, vous devez dissocier tous les comptes de vos membres. Pour savoir comment procéder, veuillez consulter la section Dissociation des comptes membres dans Security Hub CSPM.

Avant que le propriétaire d'un compte membre puisse désactiver Security Hub CSPM, le compte doit se dissocier de son compte administrateur. Pour un compte d'organisation, seul le compte administrateur peut dissocier un compte membre. Pour de plus amples informations, veuillez consulter Dissocier les comptes membres du Security Hub CSPM de votre organisation. Pour un compte invité manuellement, le compte administrateur ou le compte membre peut dissocier le compte. Pour plus d’informations, consultez Dissociation des comptes membres dans Security Hub CSPM ou Dissociation d'un compte administrateur Security Hub CSPM. La dissociation n'est pas requise si vous utilisez la configuration centralisée, car l'administrateur du Security Hub CSPM peut créer une politique qui désactive le Security Hub CSPM pour des comptes de membres spécifiques.

Lorsque vous désactivez Security Hub CSPM pour un compte, celui-ci est désactivé uniquement pour le moment. Région AWS Toutefois, si vous utilisez la configuration centrale pour désactiver Security Hub CSPM pour des comptes spécifiques, il est désactivé dans la région d'origine et dans toutes les régions associées.

Pour désactiver Security Hub CSPM, choisissez votre méthode préférée et suivez les étapes.

Security Hub CSPM console

Procédez comme suit pour désactiver Security Hub CSPM à l'aide de la console.

Pour désactiver Security Hub CSPM

  1. Ouvrez la console AWS Security Hub Cloud Security Posture Management (CSPM) à l'adresse. https://console.aws.amazon.com/securityhub/

  2. Dans le volet de navigation, sous Paramètres, choisissez Général.

  3. Dans la section Disable Security Hub CSPM, choisissez Disable Security Hub CSPM.

  4. Lorsque vous êtes invité à confirmer, choisissez Disable Security Hub CSPM.

Security Hub API

Pour désactiver Security Hub CSPM par programmation, utilisez l'API DisableSecurityHubSecurity Hub AWS . Ou, si vous utilisez le AWS CLI, exécutez la disable-security-hubcommande. Par exemple, la commande suivante désactive Security Hub CSPM dans le système actuel : Région AWS

$ aws securityhub disable-security-hub