Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengaruh tindakan akun pada data CSPM Security Hub
Tindakan akun ini memiliki efek berikut pada data AWS Security Hub Cloud Security Posture Management (CSPM).
Security Hub CSPM dinonaktifkan
Jika Anda menggunakan konfigurasi pusat, administrator yang didelegasikan (DA) dapat membuat kebijakan konfigurasi CSPM Security Hub yang menonaktifkan AWS Security Hub Cloud Security Posture Management (CSPM) di akun dan unit organisasi tertentu (). OUs Dalam hal ini, CSPM Security Hub dinonaktifkan di akun yang ditentukan dan OUs di Wilayah asal Anda dan Wilayah yang ditautkan. Jika Anda tidak menggunakan konfigurasi pusat, Anda harus menonaktifkan Security Hub CSPM secara terpisah di setiap akun dan Wilayah tempat Anda mengaktifkannya. Anda tidak dapat menggunakan konfigurasi pusat jika Security Hub CSPM dinonaktifkan di akun DA.
Tidak ada temuan yang dihasilkan atau diperbarui untuk akun administrator jika CSPM Security Hub dinonaktifkan di akun administrator. Temuan arsip yang ada dihapus setelah 30 hari. Temuan aktif yang ada dihapus setelah 90 hari.
Integrasi dengan Layanan AWS yang lain dihapus.
Standar dan kontrol keamanan yang diaktifkan dinonaktifkan.
Data dan pengaturan CSPM Security Hub lainnya, termasuk tindakan kustom, wawasan, dan langganan produk pihak ketiga disimpan selama 90 hari.
Akun anggota dipisahkan dari akun administrator
Ketika akun anggota dipisahkan dari akun administrator, akun administrator kehilangan izin untuk melihat temuan di akun anggota. Namun, Security Hub CSPM masih diaktifkan di kedua akun.
Jika Anda menggunakan konfigurasi pusat, DA tidak dapat mengonfigurasi CSPM Security Hub untuk akun anggota yang dipisahkan dari akun DA.
Pengaturan atau integrasi khusus yang ditentukan untuk akun administrator tidak diterapkan pada temuan dari akun anggota sebelumnya. Misalnya, setelah akun dipisahkan, Anda mungkin memiliki tindakan kustom di akun administrator yang digunakan sebagai pola peristiwa dalam EventBridge aturan Amazon. Namun, tindakan kustom ini tidak dapat digunakan di akun anggota.
Dalam daftar Akun untuk akun administrator CSPM Security Hub, akun yang dihapus memiliki status Terputus.
Akun anggota dihapus dari organisasi
Ketika akun anggota dihapus dari organisasi, akun administrator CSPM Security Hub kehilangan izin untuk melihat temuan di akun anggota. Namun, Security Hub CSPM masih diaktifkan di kedua akun dengan pengaturan yang sama sebelum dihapus.
Jika Anda menggunakan konfigurasi pusat, Anda tidak dapat mengonfigurasi CSPM Security Hub untuk akun anggota setelah dihapus dari organisasi tempat administrator yang didelegasikan berada. Namun, akun mempertahankan pengaturan yang dimilikinya sebelum dihapus kecuali Anda mengubahnya secara manual.
Dalam daftar Akun untuk akun administrator CSPM Security Hub, akun yang dihapus memiliki status Dihapus.
Akun ditangguhkan
Ketika Akun AWS ditangguhkan, akun kehilangan izin untuk melihat temuan mereka di Security Hub CSPM. Tidak ada temuan yang dihasilkan atau diperbarui untuk akun itu. Akun administrator untuk akun yang ditangguhkan dapat melihat temuan yang ada untuk akun tersebut.
Untuk akun organisasi, status akun anggota juga dapat berubah menjadi Akun Ditangguhkan. Ini terjadi jika akun ditangguhkan pada saat yang sama ketika akun administrator mencoba mengaktifkan akun. Akun administrator untuk akun yang Ditangguhkan Akun tidak dapat melihat temuan untuk akun tersebut. Jika tidak, status yang ditangguhkan tidak akan memengaruhi status akun anggota.
Jika Anda menggunakan konfigurasi pusat, asosiasi kebijakan gagal jika administrator yang didelegasikan mencoba mengaitkan kebijakan konfigurasi dengan akun yang ditangguhkan.
Setelah 90 hari, akun dihentikan atau diaktifkan kembali. Ketika akun diaktifkan kembali, izin CSPM Security Hub akan dipulihkan. Jika status akun anggota adalah Akun Ditangguhkan, akun administrator harus mengaktifkan akun secara manual.
Akun ditutup
Ketika Akun AWS ditutup, Security Hub CSPM merespons penutupan sebagai berikut.
Jika akun tersebut adalah akun administrator CSPM Security Hub, akun tersebut dihapus sebagai akun administrator dan semua akun anggota dihapus. Jika akun tersebut adalah akun anggota, akun tersebut dipisahkan dan dihapus sebagai anggota dari akun administrator CSPM Security Hub.
Security Hub CSPM menyimpan temuan arsip yang ada di akun selama 30 hari. Untuk temuan kontrol, perhitungan 30 hari didasarkan pada nilai untuk UpdatedAt bidang temuan. Untuk jenis temuan lain, perhitungan didasarkan pada nilai untuk UpdatedAt atau ProcessedAt bidang temuan, tanggal mana pun yang terbaru. Pada akhir periode 30 hari ini, Security Hub CSPM secara permanen menghapus temuan dari akun.
Security Hub CSPM mempertahankan temuan aktif yang ada di akun selama 90 hari. Untuk temuan kontrol, perhitungan 90 hari didasarkan pada nilai untuk UpdatedAt bidang temuan. Untuk jenis temuan lain, perhitungan didasarkan pada nilai untuk UpdatedAt atau ProcessedAt bidang temuan, tanggal mana pun yang terbaru. Pada akhir periode 90 hari ini, Security Hub CSPM secara permanen menghapus temuan dari akun.
Untuk retensi jangka panjang dari temuan yang ada, Anda dapat mengekspor temuan ke ember S3. Anda dapat melakukan ini dengan menggunakan tindakan kustom dengan EventBridge aturan Amazon. Untuk informasi selengkapnya, lihat Menggunakan EventBridge untuk respon otomatis dan remediasi.
penting
Untuk pelanggan yang masuk AWS GovCloud (US) Regions, buat cadangan, lalu hapus data kebijakan dan sumber daya akun lainnya sebelum menutup akun. Anda tidak akan memiliki akses ke sumber daya dan data setelah menutup akun.
Untuk informasi selengkapnya, lihat Menutup Akun AWS di Panduan AWS Account Management Referensi.
