Efeito das ações da conta nos dados do Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Efeito das ações da conta nos dados do Security Hub

Essas ações da conta têm os seguintes efeitos nos dados do AWS Security Hub.

Security Hub desabilitado

Se você usar a configuração central, o administrador delegado (DA) poderá criar políticas de configuração do Security Hub que desabilitem o AWS Security Hub em contas e unidades organizacionais (OUs) específicas. Nesse caso, o Security Hub será desabilitado nas contas e OUs especificadas em sua região inicial e em qualquer região vinculada.

Se você não usa a configuração central, deverá desabilitar o Security Hub separadamente em cada conta e região onde ele tenha sido habilitado.

Nenhuma descoberta nova será gerada para a conta de administrador se o Security Hub estiver desabilitado na conta do administrador. Você também não pode usar a configuração central se o Security Hub estiver desabilitado na conta do DA. As descobertas existentes serão excluídas após 90 dias.

As integrações com outros Serviços da AWS são removidas.

Os padrões e controles de segurança habilitados são desabilitados.

Outros dados e configurações do Security Hub, inclusive ações personalizadas, insights e assinaturas de produtos de terceiros são retidas.

Conta-membro desassociada da conta de administrador

Quando uma conta-membro é desassociada da conta de administrador, esta perde a permissão para visualizar as descobertas na conta do membro. Contudo, o Security Hub ainda estará habilitado em ambas as contas.

Se você usar a configuração central, o DA não poderá configurar o Security Hub para uma conta-membro que esteja desassociada da conta do DA.

Configurações personalizadas ou integrações definidas para a conta de administrador não são aplicadas às descobertas da conta-membro antiga. Por exemplo, depois que as contas forem desassociadas, será possível ter uma ação personalizada na conta de administrador usada como padrão de evento em uma regra do Amazon EventBridge. Entretanto, essa ação personalizada não pode ser usada na conta-membro.

Na lista Contas da conta de administrador do Security Hub, uma conta removida tem o status de Desassociada.

A conta-membro é removida de uma organização

Quando uma conta-membro é removida de uma organização, a conta de administrador do Security Hub perde a permissão para visualizar as descobertas na conta-membro. Entretanto, o Security Hub ainda estará habilitado em ambas as contas com as mesmas configurações que tinham antes da remoção.

Se você usar a configuração central, não poderá configurar o Security Hub para uma conta-membro depois que ela for removida da organização à qual o administrador delegado pertence. Entretanto, a conta reterá as configurações que tinha antes da remoção, a menos que você as altere manualmente.

Na lista Contas da conta de administrador do Security Hub, uma conta removida tem o status de Excluída.

A conta é suspensa

Quando uma conta é suspensa na AWS, ela perde a permissão para ver suas descobertas no Security Hub. Nenhuma nova descoberta é gerada para essa conta. A conta de administrador de uma conta suspensa pode ver as descobertas da conta existente.

Para uma conta da organização, o status da conta-membro também pode mudar para Conta suspensa. Isso acontece se a conta for suspensa ao mesmo tempo em que a conta de administrador tenta habilitá-la. A conta de administrador de uma conta suspensa pode ver as descobertas da conta existente. Do contrário, o status de suspensa não afetará o status da conta-membro.

Se você usar a configuração central, a associação de políticas falhará se o administrador delegado tentar associar uma política de configuração a uma conta suspensa.

Após 90 dias, a conta é encerrada ou reativada. Quando a conta é reativada, suas permissões do Security Hub são restauradas. Se o status da conta-membro for Conta suspensa, a conta de administrador deverá habilitar a conta manualmente.

A conta é fechada

Quando uma Conta da AWS é fechada, o Security Hub responde ao fechamento da seguinte forma.

O Security Hub manterá as descobertas da conta por 90 dias a partir da data efetiva do fechamento da conta. Ao final do período de 90 dias, o Security Hub exclui permanentemente todos as descobertas da conta.

  • Para reter descobertas por mais de 90 dias, é possível usar uma ação personalizada com uma regra do EventBridge para armazenar as descobertas no bucket do Amazon S3. Desde que o Security Hub retenha as descobertas, quando você reabre a conta fechada, o Security Hub restaura as descobertas da conta.

  • Se a conta for uma conta de administrador do Security Hub, ela será removida como administrador e todas as contas de membro serão removidas. Se a conta for uma conta-membro, ela será desassociada e removida como membro da conta de administrador do Security Hub.

  • Para obter mais informações, consulte Fechamento de uma conta no Guia do usuário de faturamento e gerenciamento de custos da AWS.

Importante

Para clientes nas regiões do AWS GovCloud (US):

  • Antes de fechar sua conta, faça backup e, em seguida, exclua os dados da política e outros recursos da conta. Você não terá mais acesso a eles depois de fechar a conta.