As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Efeito das ações da conta nos dados CSPM do Security Hub

Essas ações da conta têm os seguintes efeitos nos dados do AWS Security Hub Cloud Security Posture Management (CSPM).

CSPM do Security Hub desativado

Se você usar a configuração central, o administrador delegado (DA) poderá criar políticas de configuração do CSPM do Security Hub que desativam o Gerenciamento de Postura de AWS Segurança (CSPM) do Security Hub Cloud em contas e unidades organizacionais específicas (). OUs Nesse caso, o CSPM do Security Hub está desativado nas contas especificadas, OUs na sua região de origem e em qualquer região vinculada. Se você não usar a configuração central, deverá desativar o CSPM do Security Hub separadamente em cada conta e região em que o habilitou. Você não pode usar a configuração central se o CSPM do Security Hub estiver desativado na conta DA.

Nenhuma descoberta será gerada ou atualizada para a conta do administrador se o CSPM do Security Hub estiver desativado na conta do administrador. As descobertas arquivadas existentes são excluídas após 30 dias. As descobertas ativas existentes são excluídas após 90 dias.

As integrações com outros Serviços da AWS são removidas.

Os padrões e controles de segurança habilitados são desabilitados.

Outros dados e configurações do CSPM do Security Hub, incluindo ações personalizadas, insights e assinaturas de produtos de terceiros, são retidos por 90 dias.

Conta de membro desassociada da conta de administrador

Quando uma conta de membro é desassociada da conta de administrador, esta perde a permissão para visualizar as descobertas na conta de membro. No entanto, o Security Hub CSPM ainda está habilitado em ambas as contas.

Se você usar a configuração central, o DA não poderá configurar o CSPM do Security Hub para uma conta membro que esteja desassociada da conta DA.

Configurações personalizadas ou integrações definidas para a conta de administrador não são aplicadas às descobertas da conta-membro antiga. Por exemplo, depois que as contas forem desassociadas, você poderá ter uma ação personalizada na conta do administrador usada como padrão de evento em uma EventBridge regra da Amazon. Entretanto, essa ação personalizada não pode ser usada na conta-membro.

Na lista de contas da conta de administrador do Security Hub CSPM, uma conta removida tem o status de Desassociada.

A conta-membro é removida de uma organização

Quando uma conta membro é removida de uma organização, a conta de administrador do CSPM do Security Hub perde a permissão para visualizar as descobertas na conta do membro. No entanto, o Security Hub CSPM ainda está habilitado em ambas as contas com as mesmas configurações que tinham antes da remoção.

Se você usar a configuração central, não poderá configurar o CSPM do Security Hub para uma conta membro depois que ela for removida da organização à qual o administrador delegado pertence. Entretanto, a conta reterá as configurações que tinha antes da remoção, a menos que você as altere manualmente.

Na lista de contas da conta de administrador do Security Hub CSPM, uma conta removida tem o status Excluída.

A conta é suspensa

Quando um Conta da AWS é suspenso, a conta perde a permissão para visualizar suas descobertas no CSPM do Security Hub. Nenhuma descoberta é gerada ou atualizada para essa conta. A conta de administrador de uma conta suspensa pode ver as descobertas existentes da conta.

Para uma conta da organização, o status da conta de membro também pode mudar para Conta suspensa. Isso acontece se a conta for suspensa ao mesmo tempo em que a conta de administrador tenta habilitá-la. A conta de administrador de uma conta suspensa pode ver as descobertas da conta existente. Do contrário, o status de suspensa não afetará o status da conta-membro.

Se você usar a configuração central, a associação de políticas falhará se o administrador delegado tentar associar uma política de configuração a uma conta suspensa.

Após 90 dias, a conta é encerrada ou reabilitada. Quando a conta é reativada, suas permissões de CSPM do Security Hub são restauradas. Se o status da conta de membro for Conta suspensa, a conta de administrador deverá habilitar a conta manualmente.

A conta é fechada

Quando um Conta da AWS é fechado, o Security Hub CSPM responde ao fechamento da seguinte forma.

Se a conta for uma conta de administrador do Security Hub CSPM, ela será removida como conta de administrador e todas as contas membros serão removidas. Se a conta for uma conta de membro, ela será desassociada e removida como membro da conta de administrador do CSPM do Security Hub.

O Security Hub CSPM retém as descobertas arquivadas existentes na conta por 30 dias. Para uma descoberta de controle, o cálculo de 30 dias é baseado no valor do UpdatedAt campo da descoberta. Para outro tipo de descoberta, o cálculo é baseado no valor do ProcessedAt campo UpdatedAt ou da descoberta, qualquer que seja a data mais recente. Ao final desse período de 30 dias, o Security Hub CSPM exclui permanentemente a descoberta da conta.

O Security Hub CSPM retém as descobertas ativas existentes na conta por 90 dias. Para uma descoberta de controle, o cálculo de 90 dias é baseado no valor do UpdatedAt campo da descoberta. Para outro tipo de descoberta, o cálculo é baseado no valor do ProcessedAt campo UpdatedAt ou da descoberta, qualquer que seja a data mais recente. Ao final desse período de 90 dias, o Security Hub CSPM exclui permanentemente a descoberta da conta.

Para retenção de longo prazo das descobertas existentes, você pode exportar as descobertas para um bucket do S3. Você pode fazer isso usando uma ação personalizada com uma EventBridge regra da Amazon. Para obter mais informações, consulte Usando EventBridge para resposta e remediação automatizadas.

Para obter mais informações, consulte Fechar um Conta da AWS no Guia AWS Gerenciamento de contas de referência.