Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attivazione automatica di Security Hub nei nuovi account dell'organizzazione
Quando nuovi account entrano a far parte dell'organizzazione, vengono aggiunti all'elenco nella pagina Account del AWS Security Hub console. Per gli account dell'organizzazione, Tipo è Per organizzazione. Per impostazione predefinita, i nuovi account non diventano membri del Security Hub quando entrano a far parte dell'organizzazione. Il loro stato è Non membro. L'account amministratore delegato può aggiungere automaticamente nuovi account come membri e abilitare Security Hub in questi account quando entrano a far parte dell'organizzazione.
Nota
Sebbene molti Regioni AWS sono attivi di default per il tuo Account AWS, è necessario attivare alcune regioni manualmente. Queste regioni sono chiamate regioni opt-in in questo documento. Per abilitare automaticamente Security Hub in un nuovo account in una regione opt-in, l'account deve prima avere quella regione attivata. Solo il proprietario dell'account può attivare la regione di attivazione. Per ulteriori informazioni sulle regioni che hanno aderito, consulta Specificare quali Regioni AWS il tuo account può utilizzare.
Questo processo è diverso a seconda che si utilizzi la configurazione centrale (consigliata) o la configurazione locale.
Abilitazione automatica di nuovi account aziendali (configurazione centrale)
Se si utilizza la configurazione centrale, è possibile abilitare automaticamente Security Hub negli account dell'organizzazione nuovi ed esistenti creando una politica di configurazione in cui sia abilitato Security Hub. È quindi possibile associare la politica alla radice dell'organizzazione o alle unità organizzative specifiche (OUs).
Se si associa una politica di configurazione in cui Security Hub è abilitato a un'unità organizzativa specifica, Security Hub viene automaticamente abilitato in tutti gli account (esistenti e nuovi) che appartengono a quell'unità organizzativa. I nuovi account che non appartengono all'unità organizzativa vengono gestiti automaticamente e non hanno Security Hub abilitato automaticamente. Se si associa una politica di configurazione in cui Security Hub è abilitato alla root, Security Hub viene automaticamente abilitato in tutti gli account (esistenti e nuovi) che entrano a far parte dell'organizzazione. Le eccezioni si verificano se un account utilizza una politica diversa tramite l'applicazione o l'ereditarietà o è autogestito.
Nella politica di configurazione, è inoltre possibile definire quali standard e controlli di sicurezza devono essere abilitati nell'unità organizzativa. Per generare risultati di controllo per gli standard abilitati, gli account nell'unità organizzativa devono avere AWS Config abilitato e configurato per registrare le risorse richieste. Per ulteriori informazioni sull' AWS Config registrazione, vedere Abilitazione e configurazione AWS Config.
Per istruzioni sulla creazione di una politica di configurazione, vedereCreazione e associazione di policy di configurazione.
Abilitazione automatica di nuovi account aziendali (configurazione locale)
Quando si utilizza la configurazione locale e si attiva l'abilitazione automatica degli standard predefiniti, Security Hub aggiunge nuovi account dell'organizzazione come membri e abilita Security Hub in essi nella regione corrente. Le altre regioni non sono interessate. Inoltre, l'attivazione dell'abilitazione automatica non abilita Security Hub negli account aziendali esistenti, a meno che non siano già stati aggiunti come account membro.
Dopo aver attivato l'abilitazione automatica, gli standard di sicurezza predefiniti vengono abilitati per i nuovi account membro nella regione corrente quando entrano a far parte dell'organizzazione. Gli standard predefiniti sono AWS Buone pratiche di sicurezza di base (FSBP) e Center for Internet Security () CIS AWS Foundations Benchmark v1.2.0. Non è possibile modificare gli standard predefiniti. Se desideri abilitare altri standard all'interno dell'organizzazione o abilitare gli standard per determinati accountOUs, ti consigliamo di utilizzare la configurazione centralizzata.
Per generare risultati di controllo per gli standard predefiniti (e altri standard abilitati), gli account dell'organizzazione devono avere AWS Config abilitato e configurato per registrare le risorse richieste. Per ulteriori informazioni sull' AWS Config registrazione, vedere Abilitazione e configurazione AWS Config.
Scegli il tuo metodo preferito e segui i passaggi per abilitare automaticamente Security Hub nei nuovi account dell'organizzazione. Queste istruzioni si applicano solo se utilizzi la configurazione locale.
