Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Security Hub aktivieren
Sie können Security Hub für jeden aktivieren AWS-Konto. In diesem Abschnitt der Dokumentation werden alle Schritte beschrieben, die erforderlich sind, um Security Hub für eine AWS Organisation oder ein eigenständiges Konto zu aktivieren.
## Security Hub für eine AWS Organisation aktivieren
Dieser Abschnitt umfasst drei Schritte:
+ In **Schritt 1** bestimmt das AWS Organisationsverwaltungskonto einen delegierten Administrator für das AWS Unternehmen, erstellt die Richtlinie für delegierte Administratoren und aktiviert optional Security Hub für sein eigenes Konto.
+ In **Schritt 2** aktiviert der delegierte Administrator der Organisation Security Hub für sein eigenes Konto.
+ In **Schritt 3** konfiguriert der delegierte Administrator der Organisation alle Mitgliedskonten in der Organisation für Security Hub und andere unterstützte Sicherheitsdienste.
### Schritt 1. Delegieren eines Administratorkontos und optionale Aktivierung von Security Hub im AWS Organisationsverwaltungskonto
**Anmerkung**
Dieser Schritt muss nur in einer Region des Organisationsverwaltungskontos abgeschlossen werden.
Bei der Zuweisung des delegierten Administratorkontos für Security Hub hängt das Konto, das Sie für Ihren delegierten Administrator auswählen können, davon ab, wie Sie einen delegierten Administrator für Security Hub CSPM konfiguriert haben. Wenn Sie einen delegierten Administrator für Security Hub CSPM konfiguriert haben und dieses Konto nicht das Verwaltungskonto der Organisation ist, wird dieses Konto automatisch als delegierter Security Hub-Administrator eingerichtet und es kann kein anderes Konto ausgewählt werden. Wenn das delegierte Administratorkonto für Security Hub CSPM als Verwaltungskonto der Organisation oder gar nicht eingerichtet ist, können Sie wählen, welches Konto Ihr delegiertes Security Hub-Administratorkonto sein soll, mit Ausnahme des Verwaltungskontos der Organisation.
Informationen zur Benennung eines delegierten Administrators in Security Hub finden Sie unter [Benennen eines delegierten Administratorkontos](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-set-da.html) in Security Hub. Informationen zum Erstellen der delegierten Administratorrichtlinie in Security Hub finden Sie unter [Delegierte Administratorrichtlinie in Security Hub erstellen](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**So bestimmen Sie einen Administrator für Security Hub**
1. Melden Sie sich mit den Anmeldedaten Ihres AWS AWS Organisationsverwaltungskontos bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Wählen Sie auf der Security Hub-Startseite **Security Hub** und **dann Erste Schritte** aus.
1. Wählen Sie im Bereich **Delegierter Administrator** ein Administratorkonto auf der Grundlage der bereitgestellten Optionen aus. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten.
1. Aktivieren Sie das Kontrollkästchen **Vertrauenswürdiger Zugriff**. Wenn Sie diese Option auswählen, kann Ihr delegiertes Administratorkonto bestimmte Funktionen, wie z. B. den GuardDuty Malware-Schutz, für Mitgliedskonten konfigurieren. Wenn Sie diese Option deaktivieren, kann Security Hub diese Funktionen nicht in Ihrem Namen aktivieren und Sie müssen sie direkt über den Dienst aktivieren, mit dem die Funktion verknüpft ist.
1. (Optional) Wählen Sie für die **Kontoaktivierung** das Kästchen aus, um Security Hub für Ihr AWS Konto zu aktivieren.
1. Wählen Sie für die **Richtlinie für delegierte Administratoren** eine der folgenden Optionen, um die Richtlinienerklärung hinzuzufügen.
1. (Option 1) Wählen Sie **Für mich aktualisieren** aus. Aktivieren Sie das Kästchen unter der Richtlinienerklärung, um zu bestätigen, dass Security Hub automatisch eine Delegierungsrichtlinie erstellt, die dem delegierten Administrator alle erforderlichen Rechte gewährt.
1. (Option 2) Wählen Sie **Ich möchte das manuell anhängen**. Wählen Sie **Kopieren und anhängen**. Wählen Sie in der AWS Organizations Konsole unter **Delegierter Administrator für AWS Organizations** die Option **Delegieren** aus und fügen Sie die Ressourcenrichtlinie in den Delegierungsrichtlinien-Editor ein. Wählen Sie **Richtlinie erstellen** aus. Öffnen Sie den Tab, auf dem Sie sich in der Security Hub Hub-Konsole befinden.
1. Wählen Sie **Konfigurieren** aus.
### Schritt 2. Security Hub im delegierten Administratorkonto aktivieren
Das delegierte Administratorkonto schließt diesen Schritt ab. Nachdem das AWS Organisationsverwaltungskonto einen delegierten Administrator für seine Organisation bestimmt hat, muss der delegierte Administrator Security Hub für sein eigenes Konto aktivieren, bevor er die Aktivierung für die gesamte Organisation durchführen kann. AWS
**So aktivieren Sie Security Hub im delegierten Administratorkonto**
1. Melden Sie sich mit Ihren delegierten Administratoranmeldedaten bei Ihrem AWS Konto an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Wählen Sie auf der Security Hub Hub-Startseite die Option **Get started** aus.
1. Im Abschnitt Sicherheitsfunktionen werden die Funktionen beschrieben, die automatisch aktiviert und im Grundpreis pro Ressource von Security Hub enthalten sind.
1. (Optional) Legen Sie für **Tags** fest, ob Sie der Kontoeinrichtung ein Schlüssel-Wert-Paar hinzufügen möchten.
1. Wählen Sie **Enable Security Hub**, um die Aktivierung von Security Hub abzuschließen.
1. (Empfohlen) wählen Sie im Popup-Fenster **Configure My Organization** aus und fahren Sie mit Schritt 3 fort.
Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Für globale Ressourcentypen wird in der Heimatregion automatisch ein zusätzlicher dienstgebundener Rekorder erstellt, um Konfigurationsänderungen für globale Ressourcen aufzuzeichnen, da AWS Config nur globale Ressourcentypen in der jeweiligen Heimatregion aufgezeichnet werden. Weitere Informationen finden Sie unter [Überlegungen zu serviceverknüpften Konfigurationsrekordern](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) und [Aufzeichnen regionaler und globaler Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
### Schritt 3. Erstellen Sie eine Richtlinie, die Security Hub in allen Mitgliedskonten aktiviert
Nachdem Sie Security Hub im delegierten Administratorkonto für eine Organisation aktiviert haben, müssen Sie eine Richtlinie erstellen, die definiert, welche Dienste und Funktionen in den Mitgliedskonten der Organisation aktiviert sind. Weitere Informationen finden Sie unter [Konfiguration mit einem bestimmten Richtlinientyp aktivieren](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html#securityhub-v2-configuration-enable-policy).
## Security Hub in einem eigenständigen Konto aktivieren
Dieses Verfahren beschreibt, wie Security Hub in einem eigenständigen Konto aktiviert wird. Ein eigenständiges Konto ist ein Konto AWS-Konto , für das keine AWS Organisationen aktiviert wurden.
**So aktivieren Sie Security Hub in einem eigenständigen Konto**
1. Melden Sie sich mit Ihren AWS Kontodaten bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Wählen Sie auf der Security Hub Hub-Startseite die Option **Erste Schritte** aus.
1. Führen Sie im Abschnitt **Sicherheitsfunktionen** einen der folgenden Schritte aus:
1. (Option 1) Wählen Sie **Alle Funktionen aktivieren**. Dadurch werden alle wichtigen Funktionen, Bedrohungsanalysen und zusätzliche Funktionen des Security Hub aktiviert.
1. **(Option 2) Wählen Sie „Funktionen anpassen“.** Wählen Sie die Bedrohungsanalyse und die zusätzlichen Funktionen aus, die aktiviert werden sollen. Sie können keine Funktionen abwählen, die Teil der Funktionen des Security Hub Hub-Grundplans sind.
1. Wählen Sie im Abschnitt **Regionen** die Option **Alle Regionen aktivieren oder Bestimmte Regionen** **aktivieren** aus. Wenn Sie „**Alle Regionen aktivieren**“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie **Bestimmte Regionen aktivieren** wählen, müssen Sie auswählen, welche Regionen Sie aktivieren möchten.
1. (Optional) Fügen Sie für **Ressourcen-Tags** Tags als Schlüssel-Wert-Paare hinzu, damit Sie die Konfiguration leichter identifizieren können.
1. Wählen Sie **Enable Security Hub (Security Hub aktivieren)**.
Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens [AWSServiceRoleForSecurityHubV2](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy) und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Für globale Ressourcentypen wird in der Heimatregion automatisch ein zusätzlicher dienstgebundener Rekorder erstellt, um Konfigurationsänderungen für globale Ressourcen aufzuzeichnen, da AWS Config nur globale Ressourcentypen in der jeweiligen Heimatregion aufgezeichnet werden. Weitere Informationen finden Sie unter [Überlegungen zu serviceverknüpften Konfigurationsrekordern](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html#stop-start-recorder-considerations-service-linked) und [Aufzeichnen regionaler und globaler Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
# Einen delegierten Administrator in Security Hub benennen
Im AWS Organisationsverwaltungskonto können Sie einen delegierten Administrator für Ihre Organisation bestimmen. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten.
Das Verfahren in diesem Thema beschreibt, wie Sie einen delegierten Administrator in Security Hub bestimmen. Es wird davon ausgegangen, dass Sie Security Hub zuvor aktiviert, aber während des Aktivierungsworkflows keinen delegierten Administrator benannt haben.
**Überlegungen**
Beachten Sie bei der Benennung eines delegierten Administrators in Security Hub Folgendes:
+ Das AWS Organisationsverwaltungskonto kann sich selbst als delegierter Administrator in Security Hub CSPM festlegen. Das AWS Organisationsverwaltungskonto kann sich nicht selbst als delegierter Administrator in Security Hub bezeichnen. In diesem Szenario muss das AWS Organisationsverwaltungskonto ein anderes Konto AWS-Konto als delegierten Administrator in Security Hub festlegen. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten.
+ Wenn das AWS Organisationsverwaltungskonto einen delegierten Administrator in Security Hub CSPM festlegt, wird dieser delegierte Administrator automatisch zum delegierten Administrator in Security Hub. In diesem Szenario erlaubt Security Hub nur diesem Benutzer, als delegierter Administrator AWS-Konto zu fungieren.
**Anmerkung**
Wenn das AWS Organisationsverwaltungskonto in Security Hub denselben delegierten Administrator verwendet wie in Security Hub CSPM, wird es durch das Entfernen über die Security Hub CSPM-Konsole oder mit der AWS Organizations API auch in Security Hub entfernt. In ähnlicher Weise wird es auch in Security Hub CSPM entfernt, wenn Sie es über die Security Hub Hub-Konsole oder mit der AWS Organizations API entfernen. Wenn der delegierte Administrator aus Security Hub CSPM entfernt wird, deaktiviert sich die Zentralkonfiguration automatisch.
## Benennen eines delegierten Administrators nach der Aktivierung von Security Hub
Dieses Verfahren muss für das AWS Organisationsverwaltungskonto abgeschlossen werden. Es wird davon ausgegangen, dass das AWS Organisationsverwaltungskonto Security Hub zuvor aktiviert hat, aber während des Aktivierungsworkflows keinen delegierten Administrator benannt hat.
**Anmerkung**
Nachdem Sie dieses Verfahren abgeschlossen haben, müssen Sie eine Richtlinie erstellen, die es dem delegierten Administrator Ihrer Organisation ermöglicht, Security Hub zu konfigurieren und bestimmte Aktionen in AWS Organizations durchzuführen. Weitere Informationen finden Sie unter [Delegierte Administratorrichtlinie in Security Hub erstellen](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**So benennen Sie einen delegierten Administrator in Security Hub**
1. Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an und öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Wählen Sie im Navigationsbereich die Option Allgemein aus.**
1. Wählen Sie unter **Delegierter Administrator** die Option **Konfigurieren** aus. Wählen Sie eine der bereitgestellten Optionen aus AWS-Konten, oder geben Sie die 12-stellige AWS-Konto Zahl für AWS-Konto die Person ein, die Sie als delegierten Administrator für Ihre Organisation festlegen möchten. Wählen Sie **Speichern**.
# Die Richtlinie für delegierte Administratoren in Security Hub erstellen
Das AWS Organisationsverwaltungskonto kann eine Richtlinie erstellen, die es dem delegierten Administrator ermöglicht, Security Hub zu konfigurieren und bestimmte Aktionen in AWS Organizations durchzuführen. Das Verfahren in diesem Thema beschreibt, wie die Richtlinie erstellt wird. Nach Abschluss des Verfahrens können Sie zulassen, dass Security Hub die Richtlinie für Sie erstellt, oder Sie können die Richtlinie manuell erstellen. Wir empfehlen, Security Hub die Richtlinie für Sie erstellen zu lassen, es sei denn, Sie möchten die Richtlinie für einen bestimmten Anwendungsfall anpassen. Das AWS Organisationsverwaltungskonto muss dieses Verfahren nur abschließen, wenn es Security Hub aktiviert und einen delegierten Administrator benannt hat, aber die Erstellung der Richtlinie beim Abschluss des [Aktivierungsworkflows](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-enable.html#securityhub-v2-enable-management-account) übersprungen hat. *Informationen zur Aktualisierung dieser Richtlinie finden Sie unter [Aktualisieren einer ressourcenbasierten Delegierungsrichtlinie](https://docs.aws.amazon.com/organizations/latest/userguide/orgs-policy-delegate-update.html) mit im Benutzerhandbuch. AWS OrganizationsAWS Organizations *
**Anmerkung**
Nachdem Sie dieses Verfahren abgeschlossen haben, kann der delegierte Administrator eine Richtlinie erstellen, mit der er Mitgliedskonten in Ihrer Organisation verwalten kann. Weitere Informationen finden Sie unter [Erstellen einer Richtlinie als delegierter Administrator zur Verwaltung von Mitgliedskonten](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html).
**So erstellen Sie die Richtlinie für delegierte Administratoren**
1. Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Wählen Sie im Navigationsbereich die Option Allgemein aus.**
1. Führen Sie unter **Richtlinie für delegierte Administratoren** einen der folgenden Schritte aus:
1. (Option 1) Wählen Sie **Richtlinie erstellen** aus. Aktivieren Sie das Kästchen unter der Richtlinienerklärung, um zu bestätigen, dass Security Hub automatisch eine Delegierungsrichtlinie erstellt, die dem delegierten Administrator alle erforderlichen Rechte gewährt.
1. (Option 2) Öffnen Sie die Richtlinie. Wählen Sie **Kopieren und anhängen**. Wählen Sie in der AWS Organizations Konsole unter **Delegierter Administrator für AWS Organizations** die Option **Delegieren** aus und fügen Sie die Ressourcenrichtlinie in den Delegierungsrichtlinien-Editor ein. Wählen Sie **Richtlinie erstellen** aus. Öffnen Sie die Registerkarte, auf der Sie sich in der Security Hub Hub-Konsole befinden, und wählen Sie **Konfigurieren**.
# Verwaltung der Konfiguration von Mitgliedskonten in einer AWS Organisation
Der delegierte Administrator einer AWS Organisation kann Sicherheitsfunktionen für alle Mitgliedskonten und Regionen konfigurieren. Es sind zwei Arten von Konfigurationen verfügbar: **Richtlinien** und **Bereitstellungen**. **Richtlinien** generieren AWS Unternehmensrichtlinien für Konten und Regionen für AWS Security Hub und Amazon Inspector. **Bereitstellungen** sind eine einmalige Aktion, um eine Sicherheitsfunktion für ausgewählte Konten und Regionen für Amazon GuardDuty und AWS Security Hub CSPM zu aktivieren. Im Gegensatz zu Richtlinien können Sie Bereitstellungen nicht anzeigen oder bearbeiten, und Bereitstellungen gelten nicht für neu aktivierte Konten. Als Alternative sind Funktionen zur automatischen Aktivierung für neue Mitgliedskonten in Amazon GuardDuty und AWS Security Hub CSPM verfügbar.
## Security Hub Hub-Konfigurationskatalog
Der Konfigurationskatalog von Security Hub bietet mehrere Optionen, mit denen Sie Ihre AWS Unternehmenskonten für die Sicherheitsfunktionen von konfigurieren können.
Im Folgenden sind die Optionen aufgeführt, die im Security Hub-Konfigurationskatalog verfügbar sind.
### Security Hub (grundlegende und zusätzliche Funktionen)
Dies ist die empfohlene Konfiguration für die Bereitstellung für Security Hub.
**Typ**: Richtlinie und Bereitstellungen
**Beschreibung**: Diese Konfiguration aktiviert die grundlegenden Funktionen von Security Hub für Sicherheitsmanagement, Statusmanagement, Bedrohungsanalyse und Schwachstellenmanagement. Sie ermöglicht optional zusätzliche Funktionen.
### Bedrohungsanalysen von GuardDuty
**Typ**: Bereitstellung
**Beschreibung**: Aktivieren Sie ausgewählte GuardDuty Amazon-Funktionen, um AWS Datenquellen und Protokolle in Ihrer AWS Umgebung kontinuierlich zu überwachen, zu analysieren und zu verarbeiten.
### Posture-Management über AWS Security Hub (CSPM)
**Typ: Bereitstellung**
**Beschreibung**: Diese Konfiguration aktiviert die Standards und Kontrollen von Security Hub CSPM, die erkennen, wenn Ihre AWS Konten und Ressourcen von den bewährten Sicherheitsmethoden abweichen.
### Schwachstellenmanagement von Amazon Inspector
**Typ**: Richtlinie
**Beschreibung**: Diese Konfiguration aktiviert ausgewählte Funktionen von Amazon Inspector, die automatisch Workloads, Instances, Container-Images usw. erkennen und sie auf Sicherheitslücken und Netzwerkrisiken scannen.
## Aktivierung einer Konfiguration mit einem bestimmten Richtlinientyp
Im folgenden Verfahren wird beschrieben, wie Sie eine Konfiguration mit einem bestimmten Richtlinientyp für Ihre AWS Unternehmenskonten erstellen. Um eine Konfigurationsrichtlinie zu erstellen, muss die delegierte Administratorrichtlinie im AWS Organisationsverwaltungskonto erstellt werden. Informationen zum Erstellen der delegierten Administratorrichtlinie in Security Hub finden Sie unter [Delegierte Administratorrichtlinie in Security Hub erstellen](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html).
**So erstellen Sie eine Richtlinie, die Mitgliedskonten aktiviert und deaktiviert**
1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.**
1. Wählen Sie im Konfigurationskatalog ein Element mit einem bestimmten **Richtlinientyp** **oder einer Richtlinie und Bereitstellung** aus. Um Security Hub vollständig zu konfigurieren, wird empfohlen, **Security Hub zu wählen (grundlegende und zusätzliche Funktionen)**.
1. Geben Sie auf der Seite **Security Hub konfigurieren** im Abschnitt **Details** einen Namen und eine Beschreibung für die Richtlinie ein.
1. Führen Sie im Abschnitt **Sicherheitsfunktionen** einen der folgenden Schritte aus:
1. (Option 1) Wählen Sie **Alle Funktionen aktivieren**. Dadurch werden alle wichtigen Funktionen, Bedrohungsanalysen und zusätzliche Funktionen des Security Hub aktiviert.
1. **(Option 2) Wählen Sie „Funktionen anpassen“.** Wählen Sie die Bedrohungsanalyse und die zusätzlichen Funktionen aus, die aktiviert werden sollen. Sie können keine Funktionen abwählen, die Teil der Funktionen des Security Hub Hub-Grundplans sind.
1. Wählen Sie im Bereich **Kontoauswahl** eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie **Keine Organisationseinheiten oder Konten** aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten.
1. Wählen Sie im Abschnitt **Regionen** die Optionen **Alle Regionen aktivieren**, **Alle Regionen deaktivieren** oder **Regionen angeben** aus. Wenn Sie „**Alle Regionen aktivieren**“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie **Alle Regionen deaktivieren** wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „**Regionen angeben**“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.
1. (Optional) Informationen zu **den erweiterten Einstellungen** finden Sie in der [Anleitung](https://docs.aws.amazon.com/organizations/latest/userguide/policy-operators.html) von AWS Organizations.
1. (Optional) Fügen Sie für **Ressourcen-Tags** Tags als Schlüssel-Wert-Paare hinzu, damit Sie die Konfiguration leichter identifizieren können.
1. Wählen Sie **Weiter** aus.
1. **Überprüfen Sie Ihre Änderungen und wählen Sie dann Anwenden.** Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. Der Konfigurationsstatus Ihrer Richtlinie wird oben auf der Seite Richtlinien angezeigt. Jede Funktion gibt einen Status an, der angibt, ob sie konfiguriert wurde oder wo Bereitstellungsfehler aufgetreten sind. Klicken Sie bei Fehlern auf den Link für die Fehlermeldung, um weitere Informationen zu erhalten. Die geltenden Richtlinien auf Kontoebene finden Sie auf der **Konfigurationsseite** auf der Registerkarte **Organisation**, auf der Sie ein Konto auswählen können.
## Aktivierung einer Konfiguration mit einem bestimmten Bereitstellungstyp
Im folgenden Verfahren wird beschrieben, wie Sie eine Konfiguration mit einem Bereitstellungstyp für Ihre AWS Organisationskonten erstellen.
**So erstellen Sie eine Bereitstellung, die Mitgliedskonten aktiviert und deaktiviert**
1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.**
1. Wählen Sie im Konfigurationskatalog ein Element mit einem **Bereitstellungstyp** aus. Um Security Hub vollständig zu konfigurieren, wird empfohlen, **Security Hub zu wählen (grundlegende und zusätzliche Funktionen)**.
1. Wählen Sie im Abschnitt **Sicherheitsfunktionen** die Sicherheitsfunktionen aus, die aktiviert werden sollen.
1. Wählen Sie im Abschnitt **Kontoauswahl** eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie **Keine Organisationseinheiten oder Konten** aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten.
1. Wählen Sie im Abschnitt **Regionen** die Optionen **Alle Regionen aktivieren**, **Alle Regionen deaktivieren** oder **Regionen angeben** aus. Wenn Sie „**Alle Regionen aktivieren**“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie **Alle Regionen deaktivieren** wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „**Regionen angeben**“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.
1. Wählen Sie **Konfigurieren** aus.
## Eine Konfigurationsrichtlinie bearbeiten
**Sie können die Funktionen, Regionen und Konten bearbeiten, die mit Konfigurationen verknüpft sind, für die eine bestimmte Richtlinie gilt.**
Im Folgenden wird beschrieben, wie Sie eine Konfigurationsrichtlinie in Security Hub bearbeiten.
**Um eine Konfigurationsrichtlinie zu erstellen, zu bearbeiten**
1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.**
1. Wählen Sie auf der Registerkarte **Konfigurierte Richtlinien** das Optionsfeld für die Richtlinie aus, die Sie bearbeiten möchten. Wählen Sie **Bearbeiten**.
1. Um Änderungen im Bereich **Kontoauswahl** vorzunehmen, wählen Sie eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten**, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie **Keine Organisationseinheiten oder Konten** aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten.
1. Um Änderungen im Bereich „**Regionen**“ vorzunehmen, wählen Sie „**Alle Regionen aktivieren**“, **„Alle Regionen deaktivieren**“ oder „**Regionen angeben**“. Wenn Sie „**Alle Regionen aktivieren**“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie **Alle Regionen deaktivieren** wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „**Regionen angeben**“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.
1. Wählen Sie **Weiter** aus.
1. Überprüfen Sie die Änderungen und klicken Sie dann auf **Update (Aktualisieren)**. Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert.
## Löschen einer Konfigurationsrichtlinie
Sie können eine Konfiguration löschen, für die Sie einen **Richtlinientyp** haben. Wenn Sie eine Richtlinie löschen, werden alle angehängten Konten und Organisationseinheiten aus der Richtlinie entfernt.
Im Folgenden wird beschrieben, wie Sie eine Konfigurationsrichtlinie in Security Hub löschen.
**Um eine Konfigurationsrichtlinie zu erstellen, löschen Sie**
1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.**
1. Wählen Sie auf der Registerkarte **Konfigurierte Richtlinien** das Optionsfeld für die Richtlinie aus, die Sie bearbeiten möchten. Wählen Sie die Schaltfläche **Löschen**.
1. Geben **Sie Löschen** in das Bestätigungsfeld ein. Wählen Sie **Löschen**.
# Das delegierte Administratorkonto in Security Hub entfernen
Sie können das delegierte Administratorkonto jederzeit in der Security Hub Hub-Konsole entfernen. Diese Aktion entfernt jedoch nicht nur den delegierten Administrator aus Security Hub, sondern auch Security Hub CSPM. Wir empfehlen, diese Aktion nur durchzuführen, wenn Sie diesen Vorgang mit Ihrem Sicherheitskonto bestätigt haben.
**Anmerkung**
Wenn Sie als delegierter Security Hub-CSPM-Administrator ein anderes Konto als das Organisationsverwaltungskonto verwenden, wird es durch das Entfernen entweder über die CSPM-Konsole oder die AWS Organizations API auch aus Security Hub entfernt.
Wenn Sie den delegierten Security Hub-Administrator entweder über die Security Hub-Konsole oder die AWS Organizations API entfernen, wird er auch aus Security Hub CSPM entfernt. Wenn der delegierte Administrator aus CSPM entfernt wird, wird die zentrale Konfiguration automatisch deaktiviert.
**Um das delegierte Administratorkonto zu entfernen**
1. Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?).
1. **Wählen Sie im Navigationsbereich die Option Allgemein aus.**
1. Wählen Sie unter **Delegierter Administrator** die Option **Delegierten Administrator entfernen** aus. **Geben Sie im Popup-Fenster Entfernen ein und wählen *Sie Entfernen* aus.**
# Security Hub erneut aktivieren
Bevor Sie Security Hub für Konten erneut aktivieren, die zuvor mithilfe einer Security Hub Hub-Richtlinie deaktiviert wurden, müssen Sie zunächst die Deaktivierungsrichtlinie trennen. Wenn Sie versuchen, Security Hub erneut zu aktivieren, während dem Konto oder der Organisationseinheit noch eine Deaktivierungsrichtlinie zugewiesen ist, überschreibt die Deaktivierungsrichtlinie die Aktivierung und Security Hub bleibt deaktiviert.
**Um den Security Hub zu entfernen, deaktivieren Sie die Richtlinie für eine Organisation oder ein Konto.**
1. Melden Sie sich mit Ihrem AWS Konto und den Anmeldedaten Ihres Organisationsverwaltungskontos an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/organizations/v2/home](https://console.aws.amazon.com/organizations/v2/home).
1. **Wählen Sie im Navigationsbereich Konten aus AWS .**
1. Wenn die aktuelle Security Hub Hub-Deaktivierungsrichtlinie für Ihre gesamte Organisation galt, wählen Sie **Root** unter **Organisationsstruktur aus**. Wenn die aktuelle Security Hub Hub-Deaktivierungsrichtlinie für bestimmte Konten gilt, wählen Sie das spezifische Konto unter **Organisationsstruktur** aus und folgen Sie dann den verbleibenden Schritten für jedes Konto.
1. Suchen Sie auf der Registerkarte **Richtlinien** den Abschnitt mit dem Titel **Security Hub Hub-Richtlinien**.
1. Wählen Sie das Optionsfeld neben der Richtlinie, die Security Hub deaktiviert. Wählen Sie **Trennen**.
Sobald die Richtlinie von Ihrer Organisation oder Ihren Konten angehängt wurde, können Sie Security Hub erneut aktivieren. Einzelheiten zur erneuten Aktivierung [von Security Hub finden Sie unter Konfiguration von Mitgliedskonten in einer AWS Organisation verwalten](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-da-policy.html).