Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disattivazione del Security Hub CSPM
È possibile disabilitare AWS Security Hub CSPM utilizzando la console Security Hub CSPM o l'API Security Hub. Se disabiliti Security Hub CSPM, puoi riattivarlo in un secondo momento.
Se l'organizzazione utilizza la configurazione centrale, l'amministratore delegato di Security Hub CSPM può creare policy di configurazione che disabilitano Security Hub CSPM per account e unità organizzative specifici () e OUs mantengono abilitato Security Hub CSPM per altri. Le politiche di configurazione influiscono sulla regione di origine e su tutte le regioni collegate. Per ulteriori informazioni, consulta Comprendere la configurazione centrale in Security Hub CSPM.
Se si disattiva Security Hub CSPM per un account, si verifica quanto segue:
-
Tutti gli standard e i controlli CSPM di Security Hub sono disabilitati per l'account.
-
Security Hub CSPM interrompe la generazione, l'aggiornamento e l'acquisizione dei risultati per l'account.
-
Dopo 30 giorni, Security Hub CSPM elimina definitivamente tutti i risultati archiviati esistenti per l'account. I risultati non possono essere recuperati utilizzando Security Hub CSPM.
-
Dopo 90 giorni, Security Hub CSPM elimina definitivamente tutti i risultati attivi esistenti per l'account. I risultati non possono essere recuperati utilizzando Security Hub CSPM.
-
Dopo 90 giorni, Security Hub CSPM elimina definitivamente tutti gli approfondimenti esistenti e le impostazioni di configurazione CSPM di Security Hub per l'account. I dati e le impostazioni non possono essere ripristinati.
Per conservare i risultati esistenti, puoi esportare i risultati in un bucket S3 prima di disabilitare Security Hub CSPM. Puoi farlo utilizzando un'azione personalizzata con una EventBridge regola Amazon. Per ulteriori informazioni, consulta Utilizzo EventBridge per la risposta e la correzione automatizzate.
Se riattivi Security Hub CSPM entro 90 giorni dalla disattivazione per un account, riottieni l'accesso ai risultati attivi esistenti, nonché agli approfondimenti e alle impostazioni di configurazione CSPM di Security Hub per l'account. Se riattivi Security Hub CSPM entro 30 giorni, riottieni anche l'accesso ai risultati archiviati esistenti per l'account. Tuttavia, i risultati esistenti potrebbero essere imprecisi perché rifletteranno lo stato dell' AWS ambiente quando hai disabilitato Security Hub CSPM. Inoltre, quando riattivi singoli standard e controlli, Security Hub CSPM potrebbe inizialmente generare risultati duplicati per AWS risorse specifiche, a seconda degli standard e dei controlli abilitati. Per questi motivi, ti consigliamo di effettuare una delle seguenti operazioni:
-
Modifica lo stato del flusso di lavoro di tutti i risultati esistenti impostandolo su
RESOLVEDprima di disabilitare Security Hub CSPM. Per ulteriori informazioni, consulta Impostazione dello stato dei risultati del flusso di lavoro. -
Disabilita tutti gli standard almeno sei giorni prima di disabilitare Security Hub CSPM. Security Hub CSPM archivia quindi tutti i risultati esistenti con il massimo impegno, in genere entro tre-cinque giorni. Per ulteriori informazioni, consulta Disabilitazione di uno standard.
Non puoi disabilitare Security Hub CSPM nei seguenti casi:
-
Il tuo account è l'account amministratore CSPM di Security Hub delegato per un'organizzazione. Se si utilizza la configurazione centrale, non è possibile associare una politica di configurazione che disabiliti Security Hub CSPM per l'account amministratore delegato. L'associazione può avere successo per altri account, ma Security Hub CSPM non applica la politica all'account amministratore delegato.
-
Il tuo account è un account amministratore CSPM di Security Hub su invito e disponi di account membri. Prima di poter disabilitare Security Hub CSPM, devi dissociare tutti i tuoi account membro. Per scoprire come, consulta Dissociazione degli account dei membri in Security Hub CSPM.
Prima che il proprietario di un account membro possa disabilitare Security Hub CSPM, l'account deve dissociarsi dal relativo account amministratore. Per un account dell'organizzazione, solo l'account amministratore può dissociare un account membro. Per ulteriori informazioni, consulta Dissociazione degli account dei membri di Security Hub CSPM dall'organizzazione. Per un account invitato manualmente, l'account amministratore o l'account membro possono dissociare l'account. Per ulteriori informazioni, consulta Dissociazione degli account dei membri in Security Hub CSPM o Dissociazione da un account amministratore CSPM di Security Hub. La disassociazione non è richiesta se si utilizza la configurazione centrale perché l'amministratore CSPM di Security Hub può creare una politica che disabilita Security Hub CSPM per account membri specifici.
Quando disabiliti Security Hub CSPM per un account, viene disabilitato solo nella versione corrente. Regione AWS Tuttavia, se utilizzi la configurazione centrale per disabilitare Security Hub CSPM per account specifici, viene disabilitata nella regione di origine e in tutte le regioni collegate.
Per disabilitare Security Hub CSPM, scegli il tuo metodo preferito e segui i passaggi.
