Migração do Public Preview para a disponibilidade geral - AWS Security Hub
Contas de gerenciamento da organizaçãoContas de administrador delegadoContas autônomas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migração do Public Preview para a disponibilidade geral

Este tópico descreve como habilitar a experiência de Disponibilidade Geral (GA) do Security Hub como um usuário de visualização pública. Você deve tomar medidas para continuar usando o Security Hub ou seu serviço de pré-visualização será automaticamente desativado. A desativação do Security Hub não afeta nenhuma configuração existente do CSPM do Security Hub. O Security Hub CSPM continuará funcionando sem interrupções ou alterações. Para obter mais detalhes sobre como o Security Hub e o Security Hub CSPM se comparam, consulte O que são o Security Hub e o Security Hub CSPM? .

Ação necessária até 15 de janeiro de 2026 para evitar interrupções

Se você não optar pela experiência GA para o Security Hub até 15 de janeiro de 2026, o Security Hub será automaticamente desativado em toda a organização em todas as contas e regiões. Todas as configurações atuais do Security Hub serão removidas, as novas descobertas não serão integradas, as descobertas existentes serão excluídas quando expirarem e as políticas da organização permanecerão em estado de falha até que as políticas sejam excluídas por meio do console ou da API. A reativação do serviço exigirá seguir as etapas descritas em Habilitando o Security Hub.

Para optar pela experiência do GA para o Security Hub, sua conta AWS Organizations de gerenciamento ou de administrador delegado pode se inscrever para toda a organização usando um único clique no console ou chamando a API EnableSecurityHubV2 nessa conta. As configurações e a habilitação que você definiu durante o período de pré-visualização serão mantidas até que você opte pela experiência do GA ou até que o período de inscrição no GA expire em 15 de janeiro de 2026. Até que você opte pela experiência GA, somente a leitura somente APIs para o Security Hub funcionará. Todas as regras de automação definidas para interagir com o Jira ou ServiceNow os conectores continuarão funcionando para descobertas novas ou atualizadas. Fazer atualizações na configuração do Security Hub exigirá que você opte pela experiência GA.

Contas de gerenciamento da organização

Para migrar da visualização pública para a disponibilidade geral usando a conta de gerenciamento AWS da organização (console)

  1. Faça login na sua AWS conta com as credenciais da conta de gerenciamento da AWS organização. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Na seção Disponibilidade geral, escolha a opção com a qual você gostaria de continuar:

    1. Se você quiser optar pela experiência paga de Disponibilidade Geral, escolha Continuar com a Disponibilidade Geral do Security Hub.

      1. Revise a seção Política de administrador delegado. Você verá uma mensagem de Você está perdendo as permissões necessárias para gerenciar políticas no Security Hub.

      2. Se sua política atual não tiver sido modificada, escolha Atualizar. Revise a nova política, clique na caixa de seleção de confirmação e escolha o botão Atualizar para aplicar a política atualizada.

      3. Se você tiver modificado a política do administrador delegado, deverá adicionar os novos detalhes da política. Escolha a opção Copiar e anexar. No console, em Administrador delegado para, escolha Delegar e cole a política de recursos no editor de política de delegação. Escolha Create Policy. Em seguida, você pode retornar à guia em que está no console do Security Hub.

      4. Escolha Habilitar para concluir a inscrição.

    2. Se você não quiser continuar com a experiência paga de Disponibilidade Geral, escolha Desativar o Security Hub.

      1. Marque a caixa de seleção confirmando que você deseja desativar o serviço.

      2. Escolha Disable.

Contas de administrador delegado

Para migrar usando a conta de administrador delegado (console)

  1. Faça login na sua AWS conta com suas credenciais de administrador delegado. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Você será direcionado para o formulário de integração para verificar a disponibilidade geral.

  3. Na página Disponibilidade geral, escolha Continuar com a Disponibilidade geral do Security Hub para optar pela experiência paga de Disponibilidade Geral e escolha Habilitar para concluir a inscrição. Se você não quiser continuar com a experiência de Disponibilidade Geral, escolha Desativar o Security Hub, confirme que deseja desativar o serviço e escolha Desativar para concluir o processo de desativação.

nota

Se você ainda não optou pela Disponibilidade Geral na conta de gerenciamento do Organizations, você receberá uma mensagem de aviso em seu painel dizendo “Você está sem permissões que são necessárias para gerenciar políticas no Security Hub”. Para resolver isso, consulte a etapa da conta Organizations Management.

Depois de concluir com êxito a ativação da sua conta, todas as suas integrações de serviços de segurança continuarão funcionando como na versão prévia pública. Se você precisar fazer ajustes nas configurações de segurança das contas dos membros da organização, consulte Gerenciamento da configuração das contas dos membros em uma AWS organização.

Contas autônomas

Para migrar uma conta independente (console)

  1. Faça login na sua AWS conta com suas credenciais independentes. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  2. Abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home.

  3. Na página de Disponibilidade geral, escolha Continuar com a Disponibilidade geral do Security Hub para optar pela experiência de GA paga. Se você não quiser continuar com a experiência do GA, escolha Desativar o Security Hub.

  4. Se você optar por ativar a experiência de Disponibilidade Geral, você será direcionado para a página Cobertura e recursos. Na seção Capacidades de segurança, faça o seguinte:

    1. (Opção 1) Escolha Ativar todos os recursos. Isso ativará todos os recursos essenciais do Security Hub, a análise de ameaças e recursos adicionais.

    2. (Opção 2) Escolha Personalizar recursos. Selecione a análise de ameaças e os recursos adicionais que devem ser ativados. Você não pode desmarcar nenhum recurso que faça parte dos recursos essenciais do plano do Security Hub.

  5. Na seção Regiões, escolha Ativar todas as regiões, Desativar todas as regiões ou Especificar regiões. Se você escolher Habilitar todas as regiões, poderá determinar se deseja habilitar automaticamente novas regiões. Se você escolher Desabilitar todas as regiões, poderá determinar se deseja desabilitar automaticamente novas regiões. Se você escolher Especificar regiões, deverá escolher quais regiões deseja habilitar e desabilitar.

  6. (Opcional) Para tags de recursos, adicione tags como pares de valores-chave para ajudá-lo a identificar facilmente a configuração.

  7. Escolha Next Security Hub. Revise suas opções de configuração. Selecione Enviar.