Efeito das ações da conta nos dados do Security Hub - AWS Security Hub
Security Hub desabilitadoConta-membro desassociada da conta de administradorA conta-membro é removida de uma organizaçãoA conta é suspensaA conta é fechada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Efeito das ações da conta nos dados do Security Hub

Essas ações da conta têm os seguintes efeitos nos AWS Security Hub dados.

Security Hub desabilitado

Se você usa a configuração central, o administrador delegado (DA) pode criar políticas de configuração do Security Hub que são desativadas AWS Security Hub em contas e unidades organizacionais específicas (OUs). Nesse caso, o Security Hub está desativado nas contas especificadas, OUs na sua região de origem e em qualquer região vinculada.

Se você não usa a configuração central, deverá desabilitar o Security Hub separadamente em cada conta e região onde ele tenha sido habilitado.

Nenhuma descoberta nova será gerada para a conta de administrador se o Security Hub estiver desabilitado na conta do administrador. Você também não pode usar a configuração central se o Security Hub estiver desabilitado na conta do DA. As descobertas existentes serão excluídas após 90 dias.

As integrações com outros Serviços da AWS são removidas.

Os padrões e controles de segurança habilitados são desabilitados.

Outros dados e configurações do Security Hub, inclusive ações personalizadas, insights e assinaturas de produtos de terceiros são retidas.

Conta-membro desassociada da conta de administrador

Quando uma conta-membro é desassociada da conta de administrador, esta perde a permissão para visualizar as descobertas na conta do membro. Contudo, o Security Hub ainda estará habilitado em ambas as contas.

Se você usar a configuração central, o DA não poderá configurar o Security Hub para uma conta-membro que esteja desassociada da conta do DA.

Configurações personalizadas ou integrações definidas para a conta de administrador não são aplicadas às descobertas da conta-membro antiga. Por exemplo, depois que as contas forem desassociadas, você poderá ter uma ação personalizada na conta do administrador usada como padrão de evento em uma EventBridge regra da Amazon. Entretanto, essa ação personalizada não pode ser usada na conta-membro.

Na lista Contas da conta de administrador do Security Hub, uma conta removida tem o status de Desassociada.

A conta-membro é removida de uma organização

Quando uma conta-membro é removida de uma organização, a conta de administrador do Security Hub perde a permissão para visualizar as descobertas na conta-membro. Entretanto, o Security Hub ainda estará habilitado em ambas as contas com as mesmas configurações que tinham antes da remoção.

Se você usar a configuração central, não poderá configurar o Security Hub para uma conta-membro depois que ela for removida da organização à qual o administrador delegado pertence. Entretanto, a conta reterá as configurações que tinha antes da remoção, a menos que você as altere manualmente.

Na lista Contas da conta de administrador do Security Hub, uma conta removida tem o status de Excluída.

A conta é suspensa

Quando uma conta é suspensa AWS, ela perde a permissão para ver suas descobertas no Security Hub. Nenhuma nova descoberta é gerada para essa conta. A conta de administrador de uma conta suspensa pode ver as descobertas da conta existente.

Para uma conta da organização, o status da conta de membro também pode mudar para Conta suspensa. Isso acontece se a conta for suspensa ao mesmo tempo em que a conta de administrador tenta habilitá-la. A conta de administrador de uma conta suspensa pode ver as descobertas da conta existente. Do contrário, o status de suspensa não afetará o status da conta-membro.

Se você usar a configuração central, a associação de políticas falhará se o administrador delegado tentar associar uma política de configuração a uma conta suspensa.

Após 90 dias, a conta é encerrada ou reativada. Quando a conta é reativada, suas permissões do Security Hub são restauradas. Se o status da conta de membro for Conta suspensa, a conta de administrador deverá habilitar a conta manualmente.

A conta é fechada

Quando um Conta da AWS é fechado, o Security Hub responde ao fechamento da seguinte forma.

O Security Hub retém cada descoberta existente na conta por 90 dias após o valor mais recente do campo UpdatedAt do ASFF. A descoberta é retida por 90 dias após essa data, mesmo que o Security Hub seja desabilitado. No fim do período de 90 dias, o Security Hub exclui permanentemente todas as descobertas da conta.

  • Para reter as descobertas por mais de 90 dias, você pode usar uma ação personalizada com uma EventBridge regra da Amazon para armazenar as descobertas em um bucket do Amazon S3. Depois, quando você reabrir a conta fechada, o Security Hub restaurará as descobertas da conta.

  • Se a conta for uma conta de administrador do Security Hub, ela será removida como administrador e todas as contas de membro serão removidas. Se a conta for uma conta-membro, ela será desassociada e removida como membro da conta de administrador do Security Hub.

  • Para obter mais informações, consulte Fechamento de uma conta no Guia do usuário de faturamento e gerenciamento de custos da AWS .

Importante

Para clientes nas AWS GovCloud (US) regiões:

  • Antes de fechar sua conta, faça backup e, em seguida, exclua os dados da política e outros recursos da conta. Você não terá mais acesso a eles depois de fechar a conta.