停用 Security Hub CSPM - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用 Security Hub CSPM

您可以使用 AWS Security Hub CSPM 主控台或 Security Hub API 來停用 Security Hub Cloud Security Posture Management (CSPM)。如果您停用 Security Hub CSPM,您可以稍後再次啟用它。

如果您的組織使用中央組態,委派的 Security Hub CSPM 管理員可以建立組態政策,以停用特定帳戶和組織單位 (OUs) 的 Security Hub CSPM,並為其他帳戶保持啟用 Security Hub CSPM。組態政策會影響主要區域和所有連結的區域。如需詳細資訊,請參閱了解 Security Hub CSPM 中的中央組態

如果您停用 帳戶的 Security Hub CSPM,會發生下列情況:

  • 帳戶的所有標準和控制項都會停用。

  • Security Hub CSPM 會停止產生和擷取帳戶的新問題清單。

  • 30 天後,Security Hub CSPM 會永久刪除帳戶的所有現有封存問題清單。無法使用 Security Hub CSPM 復原問題清單。

  • 90 天後,Security Hub CSPM 會永久刪除帳戶的所有現有作用中問題清單。無法使用 Security Hub CSPM 復原問題清單。

  • 90 天後,Security Hub CSPM 會永久刪除帳戶的所有現有洞見和 Security Hub CSPM 組態設定。資料和設定無法復原。

若要保留現有的問題清單,您可以在停用 Security Hub CSPM 之前,將問題清單匯出至 S3 儲存貯體。您可以搭配 Amazon EventBridge 規則使用自訂動作來執行此操作。如需詳細資訊,請參閱使用 EventBridge 進行自動回應和修復

如果您在為帳戶停用 Security Hub CSPM 的 90 天內重新啟用 Security Hub CSPM,您可以重新取得現有作用中問題清單的存取權,以及帳戶的洞見和 Security Hub CSPM 組態設定。如果您在 30 天內重新啟用 Security Hub CSPM,您也可以重新取得帳戶現有封存問題清單的存取權。不過,現有的問題清單可能不準確,因為它們會在您停用 Security Hub CSPM 時反映您 AWS 環境的狀態。此外,當您重新啟用個別標準和控制項時,Security Hub CSPM 最初可能會針對特定 AWS 資源產生重複的問題清單,這取決於您啟用的標準和控制項。基於這些原因,我們建議您執行下列其中一項操作:

  • 在您停用 Security Hub CSPM RESOLVED之前,將所有現有問題清單的工作流程狀態變更為 。如需詳細資訊,請參閱在 Security Hub CSPM 中設定問題清單的工作流程狀態

  • 在停用 Security Hub CSPM 之前至少六天停用所有標準。然後,Security Hub CSPM 會盡力封存所有現有的問題清單,通常在三到五天內。如需詳細資訊,請參閱停用安全標準

在下列情況中,您無法停用 Security Hub CSPM:

  • 您的帳戶是組織的委派 Security Hub CSPM 管理員帳戶。如果您使用中央組態,則無法關聯停用委派管理員帳戶 Security Hub CSPM 的組態政策。其他帳戶的關聯可以成功,但 Security Hub CSPM 不會將政策套用至委派的管理員帳戶。

  • 您的帳戶是透過邀請建立的 Security Hub CSPM 管理員帳戶,而且您擁有成員帳戶。您必須先取消所有成員帳戶的關聯,才能停用 Security Hub CSPM。如要瞭解如何作業,請參閱在 Security Hub CSPM 中取消關聯成員帳戶

在成員帳戶的擁有者可以停用 Security Hub CSPM 之前,該帳戶必須取消與其管理員帳戶的關聯。對於組織帳戶,只有管理員帳戶可以取消成員帳戶的關聯。如需詳細資訊,請參閱取消 Security Hub CSPM 成員帳戶與組織的關聯。對於手動邀請的帳戶,管理員帳戶或成員帳戶可以取消與帳戶的關聯。如需詳細資訊,請參閱 在 Security Hub CSPM 中取消關聯成員帳戶取消與 Security Hub CSPM 管理員帳戶的關聯 。如果您使用中央組態,則不需要取消關聯,因為 Security Hub CSPM 管理員可以為特定成員帳戶建立停用 Security Hub CSPM 的政策。

當您停用帳戶的 Security Hub CSPM 時,只會在目前的 中停用 AWS 區域。不過,如果您使用中央組態來停用特定帳戶的 Security Hub CSPM,則會在主要區域和所有連結區域中停用。

若要停用 Security Hub CSPM,請選擇您偏好的方法並遵循步驟。

Security Hub CSPM console

請依照下列步驟,使用主控台停用 Security Hub CSPM。

停用 Security Hub CSPM

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。

  2. 在導覽窗格中,於 Settings (設定) 下選擇 General (一般)

  3. 停用 Security Hub CSPM 區段中,選擇停用 Security Hub CSPM

  4. 出現確認提示時,請選擇停用 Security Hub CSPM

Security Hub API

若要以程式設計方式停用 Security Hub CSPM,請使用 AWS Security Hub API 的 DisableSecurityHub 操作。或者,如果您使用的是 AWS CLI,請執行 disable-security-hub 命令。例如,下列命令會在目前的 中停用 Security Hub CSPM AWS 區域:

$ aws securityhub disable-security-hub