As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Desativando o CSPM do Security Hub
Você pode desativar o Gerenciamento AWS de Postura de Segurança (CSPM) do Security Hub Cloud usando o console CSPM do Security Hub ou a API do Security Hub. Se você desabilitar o CSPM do Security Hub, poderá ativá-lo novamente mais tarde.
Se sua organização usa a configuração central, o administrador delegado do CSPM do Security Hub pode criar políticas de configuração que desabilitem o CSPM do Security Hub para contas e unidades organizacionais específicas (OUs) e mantenham o CSPM do Security Hub ativado para outras pessoas. As políticas de configuração afetam a região de origem e todas as regiões vinculadas. Para obter mais informações, consulte Entendendo a configuração central no Security Hub CSPM.
Se você desabilitar o CSPM do Security Hub para uma conta, ocorrerá o seguinte:
-
Todos os padrões e controles estão desativados na conta.
-
O CSPM do Security Hub para de gerar e ingerir novas descobertas para a conta.
-
Depois de 30 dias, o Security Hub CSPM exclui permanentemente todas as descobertas arquivadas existentes da conta. As descobertas não podem ser recuperadas usando o Security Hub CSPM.
-
Após 90 dias, o Security Hub CSPM exclui permanentemente todas as descobertas ativas existentes da conta. As descobertas não podem ser recuperadas usando o Security Hub CSPM.
-
Depois de 90 dias, o Security Hub CSPM exclui permanentemente todos os insights existentes e as definições de configuração do CSPM do Security Hub para a conta. Os dados e as configurações não podem ser recuperados.
Para reter as descobertas existentes, você pode exportá-las para um bucket do S3 antes de desativar o CSPM do Security Hub. Você pode fazer isso usando uma ação personalizada com uma EventBridge regra da Amazon. Para obter mais informações, consulte Usando EventBridge para resposta e remediação automatizadas.
Se você reativar o CSPM do Security Hub dentro de 90 dias após desativá-lo para uma conta, você recuperará o acesso às descobertas ativas existentes, bem como aos insights e às configurações do CSPM do Security Hub para a conta. Se você reativar o CSPM do Security Hub em 30 dias, também recuperará o acesso às descobertas arquivadas existentes da conta. No entanto, as descobertas existentes podem ser imprecisas porque refletirão o estado do seu AWS ambiente quando você desativou o CSPM do Security Hub. Além disso, à medida que você reativa padrões e controles individuais, o CSPM do Security Hub pode inicialmente gerar descobertas duplicadas para AWS recursos específicos, dependendo dos padrões e controles que você habilitar. Por esses motivos, recomendamos que você faça o seguinte:
-
Altere o status do fluxo de trabalho de todas as descobertas existentes para
RESOLVEDantes de desativar o CSPM do Security Hub. Para obter mais informações, consulte Definindo o status do fluxo de trabalho das descobertas no Security Hub CSPM. -
Desative todos os padrões pelo menos seis dias antes de desativar o CSPM do Security Hub. Em seguida, o Security Hub CSPM arquiva todas as descobertas existentes com base no melhor esforço, normalmente dentro de três a cinco dias. Para obter mais informações, consulte Desabilitar um padrão de segurança.
Você não pode desativar o CSPM do Security Hub nos seguintes casos:
-
Sua conta é a conta delegada do administrador CSPM do Security Hub para uma organização. Se você usar a configuração central, não poderá associar uma política de configuração que desabilite o CSPM do Security Hub para a conta do administrador delegado. A associação pode ser bem-sucedida para outras contas, mas o Security Hub CSPM não aplica a política à conta do administrador delegado.
-
Sua conta é uma conta de administrador do CSPM do Security Hub por convite, e você tem contas de membros. Antes de desativar o CSPM do Security Hub, você deve desassociar todas as suas contas de membros. Para saber como, consulte Desassociando contas de membros no Security Hub CSPM.
Antes que o proprietário de uma conta membro possa desativar o CSPM do Security Hub, a conta deve se desassociar de sua conta de administrador. Para uma conta de organização, somente a conta de administrador pode desassociar uma conta de membro. Para obter mais informações, consulte Desassociando contas de membros do CSPM do Security Hub da sua organização. Para uma conta convidada manualmente, a conta do administrador ou a conta do membro podem desassociar a conta. Para ter mais informações, consulte Desassociando contas de membros no Security Hub CSPM ou Desassociando-se de uma conta de administrador do CSPM do Security Hub. A dissociação não é necessária se você usar a configuração central porque o administrador do CSPM do Security Hub pode criar uma política que desabilita o CSPM do Security Hub para contas de membros específicas.
Quando você desativa o CSPM do Security Hub para uma conta, ela é desativada somente na atual. Região da AWS No entanto, se você usar a configuração central para desativar o CSPM do Security Hub para contas específicas, ela será desativada na região de origem e em todas as regiões vinculadas.
Para desativar o CSPM do Security Hub, escolha seu método preferido e siga as etapas.
