账户操作对 Security Hub CSPM 数据的影响 - Amazon Security Hub
Security Hub CSPM 已禁用会员账号与管理员账号解除关联成员账户从组织中移除账户已暂停账户已关闭
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

账户操作对 Security Hub CSPM 数据的影响

这些账户操作会对 Security Hub 云 Amazon 安全态势管理 (CSPM) 数据产生以下影响。

Security Hub CSPM 已禁用

如果您使用集中配置,则委托管理员 (DA) 可以创建 Security Hub CSPM 配置策略,在特定账户和组织单位中禁用 Amazon Security Hub 云安全态势管理 (CSPM)()()。OUs在这种情况下,Security Hub CSPM 将在指定账户、您的家乡地区和任何关联区域 OUs 中被禁用。如果您不使用中央配置,则必须在启用 Security Hub CSPM 的每个账户和区域中分别禁用 Security Hub CSPM。如果在 DA 帐户中禁用了 Security Hub CSPM,则无法使用中央配置。

如果在管理员帐户中禁用 Security Hub CSPM,则不会生成管理员帐户的搜索结果。现有存档的调查结果将在 30 天后删除。90 天后,将删除现有的有效调查结果。

与他人的集成 Amazon Web Services 服务 已删除。

已启用的安全标准和控件将被禁用。

其他 Security Hub CSPM 数据和设置,包括自定义操作、见解和第三方产品的订阅,将保留 90 天。

会员账号与管理员账号解除关联

当成员账户与管理员账户解除关联时,管理员账户将失去查看成员账户中的调查发现的权限。但是,两个账户中仍启用了 Security Hub CSPM。

如果您使用集中配置,则 DA 无法为已取消与 DA 账户关联的成员账户配置 Security Hub CSPM。

为管理员账户定义的自定义设置或集成不会应用于前成员账户的调查发现。例如,取消关联账户后,您可能会在管理员账户中使用自定义操作作为 Amazon EventBridge 规则中的事件模式。但是,此自定义操作不能在成员账户中使用。

在 Secur it y Hub CSPM 管理员帐户的 “帐户” 列表中,已删除的帐户的状态为 “已解除关联”。

成员账户从组织中移除

从组织中删除成员帐户后,Security Hub CSPM 管理员帐户将失去在成员帐户中查看结果的权限。但是,两个账户中仍启用了 Security Hub CSPM,其设置与删除之前的设置相同。

如果您使用集中配置,则在将成员帐户从委托管理员所属的组织中移除后,您将无法为其配置 Security Hub CSPM。但除非您手动更改,否则该账户将保留删除之前的设置。

在 Secur it y Hub CSPM 管理员帐户的 “帐户” 列表中,已删除的帐户的状态为 “已删除”。

账户已暂停

被暂停后,该账户将失去在 Security Hub CSPM 中查看其发现结果的权限。 Amazon Web Services 账户 没有为该账户生成任何调查结果。已暂停账户的管理员账户可以查看该账户的现有调查结果。

对于组织账户,成员账户状态也可以更改为账户已暂停。如果在管理员账户尝试启用账户的同时该账户被暂停,则会发生这种情况。已暂停账户的管理员账户无法查看该账户的调查发现。否则,暂停状态不会影响成员账户状态。

如果使用中心配置,则当委托管理员尝试将配置策略与已暂停的账户关联时,策略关联将会失败。

90 天后,该账户将被停用或重新激活。重新激活账户后,将恢复其 Security Hub CSPM 权限。如果成员账户状态为账户已暂停,则管理员账户必须手动启用该账户。

账户已关闭

关闭后, Amazon Web Services 账户 Security Hub CSPM 会按如下方式对关闭做出响应。

如果该帐户是 Security Hub CSPM 管理员帐户,则会将其作为管理员帐户删除,并删除所有成员帐户。如果该帐户是成员帐户,则会将其取消关联,并将其作为成员从 Security Hub CSPM 管理员帐户中删除。

Security Hub CSPM 在账户中保留现有存档的调查结果 30 天。对于对照调查结果,30 天的计算基于查找结果UpdatedAt字段的值。对于另一种类型的查找结果,则根据查找结果的UpdatedAtProcessedAt字段的值(以较晚的日期为准)进行计算。在这30天期限结束时,Security Hub CSPM将从账户中永久删除调查结果。

Security Hub CSPM 将账户中的现有有效发现保留90天。对于对照调查结果,90 天的计算基于查找结果UpdatedAt字段的值。对于另一种类型的查找结果,则根据查找结果的UpdatedAtProcessedAt字段的值(以较晚的日期为准)进行计算。在这90天期限结束时,Security Hub CSPM将从账户中永久删除调查结果。

要长期保留现有调查结果,您可以将调查结果导出到 S3 存储桶。您可以通过使用带有 Amazon EventBridge 规则的自定义操作来实现此目的。有关更多信息,请参阅 EventBridge 用于自动响应和补救

重要

对于中的客户 Amazon GovCloud (US) Regions,请在关闭账户之前备份并删除您的保单数据和其他账户资源。关闭账户后,您将无法访问资源和数据。

有关更多信息,请参阅《Amazon 账户管理 参考指南》 Amazon Web Services 账户中的 “关闭”。