Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menonaktifkan CSPM Security Hub
Anda dapat menonaktifkan AWS Security Hub Cloud Security Posture Management (CSPM) dengan menggunakan konsol CSPM Security Hub atau Security Hub API. Jika Anda menonaktifkan Security Hub CSPM, Anda dapat mengaktifkannya lagi nanti.
Jika organisasi Anda menggunakan konfigurasi pusat, administrator CSPM Security Hub yang didelegasikan dapat membuat kebijakan konfigurasi yang menonaktifkan CSPM Security Hub untuk akun tertentu dan unit organisasi (OUs), dan tetap mengaktifkan CSPM Security Hub untuk orang lain. Kebijakan konfigurasi memengaruhi Wilayah asal dan semua Wilayah yang ditautkan. Untuk informasi selengkapnya, lihat Memahami konfigurasi pusat di Security Hub CSPM.
Jika Anda menonaktifkan CSPM Security Hub untuk sebuah akun, hal berikut akan terjadi:
-
Semua standar dan kontrol dinonaktifkan untuk akun.
-
Security Hub CSPM berhenti menghasilkan dan menelan temuan baru untuk akun tersebut.
-
Setelah 30 hari, Security Hub CSPM secara permanen menghapus semua temuan arsip yang ada untuk akun tersebut. Temuan ini tidak dapat dipulihkan dengan menggunakan Security Hub CSPM.
-
Setelah 90 hari, Security Hub CSPM secara permanen menghapus semua temuan aktif yang ada untuk akun tersebut. Temuan ini tidak dapat dipulihkan dengan menggunakan Security Hub CSPM.
-
Setelah 90 hari, Security Hub CSPM secara permanen menghapus semua wawasan yang ada dan pengaturan konfigurasi CSPM Security Hub untuk akun tersebut. Data dan pengaturan tidak dapat dipulihkan.
Untuk mempertahankan temuan yang ada, Anda dapat mengekspor temuan ke bucket S3 sebelum menonaktifkan CSPM Security Hub. Anda dapat melakukan ini dengan menggunakan tindakan kustom dengan EventBridge aturan Amazon. Untuk informasi selengkapnya, lihat Menggunakan EventBridge untuk respon otomatis dan remediasi.
Jika Anda mengaktifkan kembali CSPM Security Hub dalam waktu 90 hari setelah menonaktifkannya untuk akun, Anda mendapatkan kembali akses ke temuan aktif yang ada, serta wawasan dan pengaturan konfigurasi CSPM Security Hub untuk akun tersebut. Jika Anda mengaktifkan kembali CSPM Security Hub dalam waktu 30 hari, Anda juga mendapatkan kembali akses ke temuan arsip yang ada untuk akun tersebut. Namun, temuan yang ada mungkin tidak akurat karena akan mencerminkan keadaan AWS lingkungan Anda saat Anda menonaktifkan CSPM Security Hub. Selain itu, saat Anda mengaktifkan kembali standar dan kontrol individual, Security Hub CSPM mungkin awalnya menghasilkan temuan duplikat untuk AWS sumber daya tertentu, tergantung pada standar dan kontrol yang Anda aktifkan. Untuk alasan ini, kami menyarankan Anda melakukan salah satu hal berikut:
-
Ubah status alur kerja dari semua temuan yang ada
RESOLVEDsebelum Anda menonaktifkan CSPM Security Hub. Untuk informasi selengkapnya, lihat Menetapkan status alur kerja temuan di Security Hub CSPM. -
Nonaktifkan semua standar setidaknya enam hari sebelum Anda menonaktifkan Security Hub CSPM. Security Hub CSPM kemudian mengarsipkan semua temuan yang ada berdasarkan upaya terbaik, biasanya dalam waktu tiga hingga lima hari. Untuk informasi selengkapnya, lihat Menonaktifkan standar keamanan.
Anda tidak dapat menonaktifkan CSPM Security Hub dalam kasus berikut:
-
Akun Anda adalah akun administrator CSPM Security Hub yang didelegasikan untuk organisasi. Jika Anda menggunakan konfigurasi pusat, Anda tidak dapat mengaitkan kebijakan konfigurasi yang menonaktifkan CSPM Security Hub untuk akun administrator yang didelegasikan. Asosiasi dapat berhasil untuk akun lain, tetapi CSPM Security Hub tidak menerapkan kebijakan tersebut ke akun administrator yang didelegasikan.
-
Akun Anda adalah akun administrator CSPM Security Hub berdasarkan undangan, dan Anda memiliki akun anggota. Sebelum Anda dapat menonaktifkan Security Hub CSPM, Anda harus memisahkan semua akun anggota Anda. Untuk mempelajari caranya, lihat Memutuskan akun anggota di Security Hub CSPM.
Sebelum pemilik akun anggota dapat menonaktifkan CSPM Security Hub, akun tersebut harus memisahkan diri dari akun administratornya. Untuk akun organisasi, hanya akun administrator yang dapat memisahkan akun anggota. Untuk informasi selengkapnya, lihat Memutuskan akun anggota CSPM Security Hub dari organisasi Anda. Untuk akun yang diundang secara manual, akun administrator atau akun anggota dapat memisahkan akun. Untuk informasi selengkapnya, lihat Memutuskan akun anggota di Security Hub CSPM atau Memutuskan hubungan dari akun administrator CSPM Security Hub. Pemutusan tidak diperlukan jika Anda menggunakan konfigurasi pusat karena administrator CSPM Security Hub dapat membuat kebijakan yang menonaktifkan CSPM Security Hub untuk akun anggota tertentu.
Saat Anda menonaktifkan CSPM Security Hub untuk sebuah akun, CSPM hanya dinonaktifkan saat ini. Wilayah AWS Namun, jika Anda menggunakan konfigurasi pusat untuk menonaktifkan CSPM Security Hub untuk akun tertentu, itu dinonaktifkan di Wilayah beranda dan semua Wilayah yang ditautkan.
Untuk menonaktifkan CSPM Security Hub, pilih metode pilihan Anda dan ikuti langkah-langkahnya.
