帐户操作对 Security Hub 数据的影响 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

帐户操作对 Security Hub 数据的影响

这些账户操作将对以下影响:Amazon Security Hub“数据”。

禁用 Security Hub

禁用 Security Hub 为账户禁用 Security Hub 时,将仅在Amazon禁用它时选择的区域。

您必须在启用 Security Hub 的每个区域分别禁用 Security Hub。

禁用 Security Hub 时,不会为管理员账户生成新的结果。现有结果将在 90 天后删除。

已删除与 Amazon Macie、Amazon GuardDuty 和亚 Amazon Inspector 的集成。

不会删除 Security Hub 的其他数据和设置,包括自定义操作、见解和第三方产品订阅。

已启用的安全标准将被禁用。

成员账户与管理员账户取消关联

成员账户与管理员账户取消关联后,管理员账户将失去查看该成员账户中的结果的权限。

Security Hub 继续在主账户及成员账户中运行。

为管理员账户定义的自定义设置或集成不会应用到前成员账户中的结果。例如,取消账户关联后,您可能在管理员账户中执行自定义操作,将其用作 Amazon EventBridge 规则中的事件模式。但是,此自定义操作不能在成员账户中使用。

会员账户已从组织中删除

成员账户从组织中删除后,Security Hub 管理员账户将失去查看该成员账户中的结果的权限。

Security Hub 继续在主账户及成员账户中运行。

账户Security Hub 管理员帐户的列表,该帐户的状态为取消关联.

暂停账户

暂停账户的时间Amazon,该账户失去了在 Security Hub 中查看其调查结果的权限。不会为该账户生成新的结果。暂停账户的管理员帐户可以查看现有的账户调查结果。

对于组织账户,成员账户状态也可以更改为已暂停账户. 如果账户在管理员帐户尝试启用该帐户的同时被暂停,则会发生这种情况。的管理员帐户已暂停账户账户无法查看该账户的调查结果。

否则,暂停状态不会影响成员账户状态。

90 天后,账户要么被终止或重新激活。重新激活帐户后,其 Security Hub 权限将恢复。如果会员账户状态为已暂停账户,管理员帐户必须手动启用该帐户。

账户已关闭

当Amazon账户已关闭,Security Hub 对关闭做出如下响应。

Security Hub 将在账户关闭生效之日起 90 天内保留该账户的结果。在 90 天期限结束时,Security Hub 将永久删除该账户的所有结果。

  • 要将结果保留 90 天以上,您可以使用采用采用 EventBridge 规则的自定义操作将结果存储到 Amazon S3 存储桶中。只要 Security Hub 保留调查结果,当您重新打开已关闭的帐户时,Security Hub 就会恢复该账户的调查结果。

  • 如果该帐户是 Security Hub 管理员帐户,则以管理员身份删除该帐户,并删除所有成员帐户。如果该帐户是成员帐户,则会将其取消关联并将其作为成员从 Security Hub 管理员帐户中删除。

  • 有关更多信息,请参阅 。关闭账户.

重要

对于 Amazon GovCloud (US) 区域的客户:

  • 在关闭账户前,备份并删除您的策略数据和其他账户资源。关闭账户后,您将不再拥有其访问权限。