Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo desactivar el CSPM de Security Hub
Puede deshabilitar el CSPM de AWS Security Hub mediante la consola CSPM de Security Hub o la API de Security Hub. Si deshabilita el CSPM de Security Hub, puede habilitarlo de nuevo más adelante.
Si su organización utiliza la configuración central, el administrador delegado de CSPM del Security Hub puede crear políticas de configuración que inhabiliten el Security Hub CSPM para cuentas y unidades organizativas específicas () y OUs mantengan el Security Hub CSPM activado para otras. Las políticas de configuración afectan tanto a la región principal como a todas las regiones vinculadas. Para obtener más información, consulte Descripción de la configuración central en el CSPM de Security Hub.
Si desactiva el CSPM de Security Hub para una cuenta, ocurre lo siguiente:
-
Todos los estándares y controles del CSPM de Security Hub se deshabilitan para la cuenta.
-
El CSPM de Security Hub deja de generar, actualizar e ingerir resultados para la cuenta.
-
Después de 30 días, el CSPM de Security Hub elimina de forma permanente todos los resultados archivados existentes de la cuenta. Los resultados no se pueden recuperar mediante el uso del CSPM de Security Hub.
-
Después de 90 días, el CSPM de Security Hub elimina de forma permanente todos los resultados activos existentes de la cuenta. Los resultados no se pueden recuperar mediante el uso del CSPM de Security Hub.
-
Después de 90 días, el CSPM de Security Hub elimina de forma permanente toda la información existente y la configuración del CSPM de Security Hub correspondiente a la cuenta. Los datos y la configuración no se pueden recuperar.
Para retener los resultados existentes, puede exportarlos a un bucket de S3 antes de deshabilitar el CSPM de Security Hub. Puedes hacerlo mediante una acción personalizada con una EventBridge regla de Amazon. Para obtener más información, consulte Uso EventBridge para respuesta y remediación automatizadas.
Si vuelve a habilitar el CSPM de Security Hub en un plazo de 90 días tras haberlo deshabilitado en una cuenta, recuperará el acceso a los resultados activos existentes, así como a la información y a la configuración del CSPM de Security Hub para la cuenta. Si vuelve a habilitar el CSPM de Security Hub en un plazo de 30 días, también recuperará el acceso a los resultados archivados existentes de la cuenta. Sin embargo, los resultados existentes pueden ser inexactos porque reflejarán el estado de su AWS entorno cuando deshabilitó Security Hub CSPM. Además, al volver a habilitar los estándares y controles individuales, Security Hub CSPM podría generar inicialmente resultados duplicados para AWS recursos específicos, en función de los estándares y controles que habilite. Por estas razones, recomendamos que realice una de las siguientes acciones:
-
Cambie el estado del flujo de trabajo de todos los resultados existentes a
RESOLVEDantes de deshabilitar el CSPM de Security Hub. Para obtener más información, consulte Configuración del estado de flujo de trabajo de los resultados. -
Deshabilite todos los estándares al menos seis días antes de deshabilitar el CSPM de Security Hub. El CSPM de Security Hub archiva todos los resultados existentes dentro de lo posible, normalmente en un plazo de tres a cinco días. Para obtener más información, consulte Desactivación de un estándar.
No puede desactivar el CSPM de Security Hub en los siguientes casos:
-
La cuenta es la cuenta de administrador delegado del CSPM de Security Hub para una organización. Si usa configuración centralizada, no puede asociar una política de configuración que desactive el CSPM de Security Hub para la cuenta de administrador delegado. La asociación puede funcionar para otras cuentas, pero el CSPM de Security Hub no aplica la política a la cuenta de administrador delegado.
-
La cuenta es una cuenta de administrador del CSPM de Security Hub por invitación y tiene cuentas de miembro. Antes de poder desactivar el CSPM de Security Hub, debe desasociar todas las cuentas de miembro. Para aprender a hacerlo, consulte Cómo desasociar cuentas de miembro en el CSPM de Security Hub.
Antes de que el propietario de una cuenta de miembro pueda desactivar el CSPM de Security Hub, la cuenta se debe desasociar de la cuenta de administrador. Para una cuenta de organización, solo la cuenta de administrador puede desvincular una cuenta de miembro. Para obtener más información, consulte Desasociación de cuentas de miembro del CSPM de Security Hub de la organización. En el caso de cuentas invitadas manualmente, la cuenta de administrador o la cuenta de miembro pueden desasociar la cuenta. Para obtener más información, consulte Cómo desasociar cuentas de miembro en el CSPM de Security Hub o Cómo desasociarse de una cuenta de administrador del CSPM de Security Hub. No es necesario desasociar si usa la configuración centralizada, ya que el administrador del CSPM de Security Hub puede crear una política que desactive el CSPM de Security Hub para cuentas de miembro específicas.
Cuando inhabilitas el CSPM de Security Hub para una cuenta, solo se inhabilita en la cuenta actual. Región de AWS Sin embargo, si usa la configuración centralizada para desactivar el CSPM de Security Hub para cuentas específicas, este se desactiva en la región de inicio y en todas las regiones vinculadas.
Para desactivar el CSPM de Security Hub, elija el método que prefiera y siga los pasos.
