Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Automatisches Aktivieren von Security Hub in neuen Unternehmenskonten
Wenn neue Konten Ihrer Organisation beitreten, werden sie der Liste auf der Kontoseite der AWS Security Hub Konsole hinzugefügt. Für Organisationskonten lautet Typ auf Nach Organisation. Standardmäßig werden neue Konten nicht zu Security Hub Hub-Mitgliedern, wenn sie der Organisation beitreten. Ihr Status ist Kein Mitglied. Das delegierte Administratorkonto kann automatisch neue Konten als Mitglieder hinzufügen und Security Hub in diesen Konten aktivieren, wenn sie der Organisation beitreten.
Anmerkung
Obwohl viele Regionen standardmäßig für Sie aktiv AWS-Regionen sind AWS-Konto, müssen Sie bestimmte Regionen manuell aktivieren. Diese Regionen werden in diesem Dokument als Opt-in-Regionen bezeichnet. Um Security Hub automatisch in einem neuen Konto in einer Opt-in-Region zu aktivieren, muss diese Region zuerst für das Konto aktiviert sein. Nur der Kontoinhaber kann die Opt-in-Region aktivieren. Weitere Informationen zu Opt-in-Regionen findest du unter Geben Sie an, welche Regionen für AWS-Regionen Ihr Konto verwendet werden können.
Dieser Vorgang unterscheidet sich je nachdem, ob Sie die zentrale Konfiguration (empfohlen) oder die lokale Konfiguration verwenden.
Automatische Aktivierung neuer Organisationskonten (zentrale Konfiguration)
Wenn Sie die zentrale Konfiguration verwenden, können Sie Security Hub automatisch in neuen und bestehenden Organisationskonten aktivieren, indem Sie eine Konfigurationsrichtlinie erstellen, in der Security Hub aktiviert ist. Anschließend können Sie die Richtlinie dem Organisationsstamm oder bestimmten Organisationseinheiten (OUs) zuordnen.
Wenn Sie eine Konfigurationsrichtlinie, in der Security Hub aktiviert ist, einer bestimmten OU zuordnen, wird Security Hub automatisch in allen Konten (vorhandenen und neuen) aktiviert, die zu dieser OU gehören. Neue Konten, die nicht zur Organisationseinheit gehören, werden selbst verwaltet und Security Hub ist nicht automatisch aktiviert. Wenn Sie dem Root eine Konfigurationsrichtlinie zuordnen, in der Security Hub aktiviert ist, wird Security Hub automatisch in allen Konten (bestehenden und neuen) aktiviert, die der Organisation beitreten. Ausnahmen sind, wenn ein Konto aufgrund von Anwendung oder Vererbung eine andere Richtlinie verwendet oder wenn es sich um ein selbstverwaltetes Konto handelt.
In Ihrer Konfigurationsrichtlinie können Sie auch definieren, welche Sicherheitsstandards und Kontrollen in der Organisationseinheit aktiviert werden sollen. Um Kontrollergebnisse für aktivierte Standards zu generieren, müssen die Konten in der Organisationseinheit AWS Config aktiviert und konfiguriert sein, um die erforderlichen Ressourcen aufzuzeichnen. Weitere Informationen zur AWS Config Aufzeichnung finden Sie unter Aktivieren und Konfigurieren AWS Config.
Anweisungen zum Erstellen einer Konfigurationsrichtlinie finden Sie unterSecurity Hub Hub-Konfigurationsrichtlinien erstellen und zuordnen.
Automatisches Aktivieren neuer Organisationskonten (lokale Konfiguration)
Wenn Sie die lokale Konfiguration verwenden und die automatische Aktivierung aktivieren, fügt Security Hub neue Organisationskonten als Mitglieder hinzu und aktiviert Security Hub in diesen Konten in der aktuellen Region. Andere Regionen sind nicht betroffen. Darüber hinaus aktiviert die Aktivierung der automatischen Aktivierung Security Hub nicht für bestehende Unternehmenskonten, es sei denn, sie wurden bereits als Mitgliedskonten hinzugefügt.
Nach der Aktivierung der automatischen Aktivierung werden die Standardsicherheitsstandards auch automatisch für neue Konten in der aktuellen Region aktiviert, wenn sie der Organisation beitreten. Die Standardstandards sind AWS Foundational Security Best Practices (FSBP) und Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Sie können die Standardstandards nicht ändern. Wenn Sie andere Standards in Ihrer Organisation aktivieren oder Standards für ausgewählte Konten und Organisationseinheiten aktivieren möchten, empfehlen wir die zentrale Konfiguration.
Um Kontrollergebnisse für die Standardstandards (und andere aktivierte Standards) zu generieren, müssen die Konten in Ihrer Organisation AWS Config aktiviert und konfiguriert sein, um die erforderlichen Ressourcen aufzuzeichnen. Weitere Informationen zur AWS Config Aufzeichnung finden Sie unter Aktivieren und Konfigurieren AWS Config.
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um Security Hub automatisch in neuen Unternehmenskonten zu aktivieren. Diese Anweisungen gelten nur, wenn Sie die lokale Konfiguration verwenden.
