Sicherheitsstandards in Security Hub verstehen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsstandards in Security Hub verstehen

Bei AWS Security Hub einem Sicherheitsstandard handelt es sich um eine Reihe von Anforderungen, die auf regulatorischen Rahmenbedingungen, bewährten Verfahren der Branche oder Unternehmensrichtlinien basieren.

Eine Liste der in Security Hub verfügbaren Standards und der für sie geltenden Kontrollen finden Sie unterReferenz zu den Security Hub Hub-Standards. Auf der Seite Sicherheitsstandards auf der Security Hub-Konsole werden außerdem alle unterstützten Sicherheitsstandards in Security Hub sowie die folgenden Informationen angezeigt:

  • Eine Beschreibung der einzelnen unterstützten Standards

  • Der Aktivierungsstatus des Standards

  • Eine Liste der Kontrollen, die derzeit im Standard aktiviert sind, und der Gesamtstatus dieser Kontrollen, basierend auf dem Konformitätsstatus ihrer Ergebnisse

  • Eine Liste von Kontrollen, die für den Standard gelten, aber derzeit deaktiviert sind

  • Eine Sicherheitsbewertung für den Standard

Wenn Sie einen Standard aktivieren, aktiviert Security Hub automatisch alle Kontrollen, die für den Standard gelten. Sie können die Steuerungen nach Bedarf deaktivieren und wieder aktivieren. Security Hub führt Sicherheitsüberprüfungen für die aktivierten Steuerelemente durch. Die Sicherheitsüberprüfungen führen zu Ergebnissen von Security Hub. Wenn Sie einen Standard deaktivieren, beendet Security Hub die Ausführung von Sicherheitsüberprüfungen für Kontrollen, die Teil dieses Standards sind. Ergebnisse werden nicht mehr generiert.

Sie können Standards einzeln für ein einzelnes Konto aktivieren und AWS-Region. Um Zeit zu sparen und Konfigurationsabweichungen in Umgebungen mit mehreren Konten oder mehreren Regionen zu reduzieren, empfehlen wir jedoch, zur Aktivierung von Standards eine zentrale Konfiguration zu verwenden. Bei der zentralen Konfiguration kann der delegierte Security Hub-Administrator Richtlinien erstellen, die festlegen, wie ein Standard für mehrere Konten und Regionen konfiguriert werden soll. Weitere Informationen zur Aktivierung eines Standards finden Sie unterAktivierung eines Sicherheitsstandards in Security Hub.

Security Hub generiert für jeden Standard eine Sicherheitsbewertung, die auf dem Status der Kontrollen basiert, die für den Standard gelten. Wenn Sie sich mit einem Administratorkonto anmelden, spiegeln die Sicherheitsbewertungen den Kontrollstatus aller Mitgliedskonten wider. Wenn Sie eine Aggregationsregion festgelegt haben, spiegeln die Sicherheitsbewertungen den Kontrollstatus in allen verknüpften Regionen wider. Weitere Informationen finden Sie unter Methode zur Berechnung der Sicherheitsbewertungen.