Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Effetto delle azioni dell'account sui dati CSPM di Security Hub
Queste azioni dell'account hanno i seguenti effetti sui dati AWS di Security Hub Cloud Security Posture Management (CSPM).
Security Hub (CSPM) disabilitato
Se si utilizza la configurazione centrale, l'amministratore delegato (DA) può creare policy di configurazione CSPM di Security Hub che disabilitano AWS Security Hub Cloud Security Posture Management (CSPM) in account e unità organizzative specifici (). OUs In questo caso, Security Hub CSPM è disabilitato negli account specificati, OUs nella tua regione d'origine e in tutte le regioni collegate. Se non utilizzi la configurazione centrale, devi disabilitare Security Hub CSPM separatamente in ogni account e regione in cui l'hai abilitato. Non è possibile utilizzare la configurazione centrale se Security Hub CSPM è disabilitato nell'account DA.
Se il CSPM di Security Hub è disabilitato nell'account amministratore, non viene generato o aggiornato alcun risultato per l'account amministratore. I risultati archiviati esistenti vengono eliminati dopo 30 giorni. I risultati attivi esistenti vengono eliminati dopo 90 giorni.
Le integrazioni con altri Servizi AWS vengono rimosse.
Gli standard e i controlli di sicurezza abilitati sono disabilitati.
Altri dati e impostazioni CSPM di Security Hub, tra cui azioni personalizzate, approfondimenti e abbonamenti a prodotti di terze parti, vengono conservati per 90 giorni.
Account membro dissociato dall'account amministratore
Quando un account membro viene dissociato dall'account amministratore, l'account amministratore perde l'autorizzazione a visualizzare i risultati nell'account membro. Tuttavia, Security Hub CSPM è ancora abilitato in entrambi gli account.
Se si utilizza la configurazione centrale, il DA non può configurare Security Hub CSPM per un account membro dissociato dall'account DA.
Le impostazioni o le integrazioni personalizzate definite per l'account amministratore non vengono applicate ai risultati dell'account del precedente membro. Ad esempio, dopo la dissociazione degli account, potresti avere un'azione personalizzata nell'account amministratore utilizzato come modello di evento in una EventBridge regola Amazon. Tuttavia, questa azione personalizzata non può essere utilizzata nell'account del membro.
Nell'elenco Account per l'account amministratore CSPM di Security Hub, un account rimosso ha lo stato Disassociato.
L'account membro viene rimosso da un'organizzazione
Quando un account membro viene rimosso da un'organizzazione, l'account amministratore CSPM di Security Hub perde l'autorizzazione a visualizzare i risultati nell'account membro. Tuttavia, Security Hub CSPM è ancora abilitato in entrambi gli account con le stesse impostazioni che avevano prima della rimozione.
Se utilizzi la configurazione centrale, non puoi configurare Security Hub CSPM per un account membro dopo che è stato rimosso dall'organizzazione a cui appartiene l'amministratore delegato. Tuttavia, l'account mantiene le impostazioni che aveva prima della rimozione, a meno che non vengano modificate manualmente.
Nell'elenco Account per l'account amministratore CSPM di Security Hub, un account rimosso ha lo stato Eliminato.
L'account è sospeso
Quando un account Account AWS viene sospeso, l'account perde l'autorizzazione a visualizzare i risultati in Security Hub CSPM. Nessun risultato viene generato o aggiornato per quell'account. L'account amministratore di un account sospeso può visualizzare i risultati esistenti relativi all'account.
Per un account dell'organizzazione, lo stato dell'account membro può anche cambiare in Account sospeso. Ciò accade se l'account viene sospeso nello stesso momento in cui l'account amministratore tenta di abilitarlo. L'account amministratore di un account sospeso non può visualizzare i risultati relativi a quell'account. In caso contrario, lo stato di sospensione non influisce sullo stato dell'account membro.
Se si utilizza la configurazione centrale, l'associazione delle politiche fallisce se l'amministratore delegato tenta di associare una politica di configurazione a un account sospeso.
Dopo 90 giorni, l'account viene chiuso o riattivato. Quando l'account viene riattivato, le autorizzazioni CSPM del Security Hub vengono ripristinate. Se lo stato dell'account membro è Account sospeso, l'account amministratore deve abilitare l'account manualmente.
L'account è chiuso
Quando un Account AWS è chiuso, Security Hub CSPM risponde alla chiusura come segue.
Se l'account è un account amministratore CSPM di Security Hub, viene rimosso come account amministratore e tutti gli account dei membri vengono rimossi. Se l'account è un account membro, viene dissociato e rimosso come membro dall'account amministratore CSPM di Security Hub.
Security Hub CSPM conserva i risultati archiviati esistenti nell'account per 30 giorni. Per un risultato di controllo, il calcolo di 30 giorni si basa sul valore del UpdatedAt campo del risultato. Per un altro tipo di risultato, il calcolo si basa sul valore del ProcessedAt campo UpdatedAt o del risultato, a seconda di quale data sia più recente. Al termine di questo periodo di 30 giorni, Security Hub CSPM elimina definitivamente i risultati dall'account.
Security Hub CSPM conserva i risultati attivi esistenti nell'account per 90 giorni. Per un risultato di controllo, il calcolo di 90 giorni si basa sul valore del UpdatedAt campo del risultato. Per un altro tipo di risultato, il calcolo si basa sul valore del ProcessedAt campo UpdatedAt o del risultato, a seconda di quale data sia più recente. Al termine di questo periodo di 90 giorni, Security Hub CSPM elimina definitivamente i risultati dall'account.
Per conservare a lungo termine i risultati esistenti, puoi esportare i risultati in un bucket S3. Puoi farlo utilizzando un'azione personalizzata con una EventBridge regola Amazon. Per ulteriori informazioni, consulta Utilizzo EventBridge per la risposta e la correzione automatizzate.
Importante
Per i clienti registrati AWS GovCloud (US) Regions, esegui il backup e quindi elimina i dati della polizza e altre risorse dell'account prima di chiudere l'account. Non avrai accesso alle risorse e ai dati dopo la chiusura dell'account.
Per ulteriori informazioni, consulta Close an Account AWS nella Guida Gestione dell'account AWS di riferimento.
