Verwaltung der Konfiguration von Mitgliedskonten in einer AWS Organisation - AWSSecurity Hub
Security Hub Hub-KonfigurationskatalogAktivierung einer Konfiguration mit einem bestimmten RichtlinientypAktivierung einer Konfiguration mit einem bestimmten BereitstellungstypEine Konfigurationsrichtlinie bearbeitenLöschen einer Konfigurationsrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung der Konfiguration von Mitgliedskonten in einer AWS Organisation

Der delegierte Administrator einer AWS Organisation kann Sicherheitsfunktionen für alle Mitgliedskonten und Regionen konfigurieren. Es sind zwei Arten von Konfigurationen verfügbar: Richtlinien und Bereitstellungen. Richtlinien generieren AWS Unternehmensrichtlinien für Konten und Regionen für AWS Security Hub und Amazon Inspector. Bereitstellungen sind eine einmalige Aktion, um eine Sicherheitsfunktion für ausgewählte Konten und Regionen für Amazon GuardDuty und AWS Security Hub CSPM zu aktivieren. Im Gegensatz zu Richtlinien können Sie Bereitstellungen nicht anzeigen oder bearbeiten, und Bereitstellungen gelten nicht für neu aktivierte Konten. Als Alternative sind Funktionen zur automatischen Aktivierung für neue Mitgliedskonten in Amazon GuardDuty und AWS Security Hub CSPM verfügbar.

Security Hub Hub-Konfigurationskatalog

Der Konfigurationskatalog von Security Hub bietet mehrere Optionen, mit denen Sie Ihre AWS Unternehmenskonten für die Sicherheitsfunktionen von konfigurieren können.

Im Folgenden sind die Optionen aufgeführt, die im Security Hub-Konfigurationskatalog verfügbar sind.

Security Hub (grundlegende und zusätzliche Funktionen)

Dies ist die empfohlene Konfiguration für die Bereitstellung für Security Hub.

Typ: Richtlinie und Bereitstellungen

Beschreibung: Diese Konfiguration aktiviert die grundlegenden Funktionen von Security Hub für Sicherheitsmanagement, Statusmanagement, Bedrohungsanalyse und Schwachstellenmanagement. Sie ermöglicht optional zusätzliche Funktionen.

Bedrohungsanalysen von GuardDuty

Typ: Bereitstellung

Beschreibung: Aktivieren Sie ausgewählte GuardDuty Amazon-Funktionen, um AWS Datenquellen und Protokolle in Ihrer AWS Umgebung kontinuierlich zu überwachen, zu analysieren und zu verarbeiten.

Posture-Management über AWS Security Hub (CSPM)

Typ: Bereitstellung

Beschreibung: Diese Konfiguration aktiviert die Standards und Kontrollen von Security Hub CSPM, die erkennen, wenn Ihre AWS Konten und Ressourcen von den bewährten Sicherheitsmethoden abweichen.

Schwachstellenmanagement von Amazon Inspector

Typ: Richtlinie

Beschreibung: Diese Konfiguration aktiviert ausgewählte Funktionen von Amazon Inspector, die automatisch Workloads, Instances, Container-Images usw. erkennen und sie auf Sicherheitslücken und Netzwerkrisiken scannen.

Aktivierung einer Konfiguration mit einem bestimmten Richtlinientyp

Im folgenden Verfahren wird beschrieben, wie Sie eine Konfiguration mit einem bestimmten Richtlinientyp für Ihre AWS Unternehmenskonten erstellen. Um eine Konfigurationsrichtlinie zu erstellen, muss die delegierte Administratorrichtlinie im AWS Organisationsverwaltungskonto erstellt werden. Informationen zum Erstellen der delegierten Administratorrichtlinie in Security Hub finden Sie unter Delegierte Administratorrichtlinie in Security Hub erstellen.

So erstellen Sie eine Richtlinie, die Mitgliedskonten aktiviert und deaktiviert

  1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Navigationsbereich Management und dann Configurations aus.

  3. Wählen Sie im Konfigurationskatalog ein Element mit einem bestimmten Richtlinientyp oder einer Richtlinie und Bereitstellung aus. Um Security Hub vollständig zu konfigurieren, wird empfohlen, Security Hub zu wählen (grundlegende und zusätzliche Funktionen).

  4. Geben Sie auf der Seite Security Hub konfigurieren im Abschnitt Details einen Namen und eine Beschreibung für die Richtlinie ein.

  5. Führen Sie im Abschnitt Sicherheitsfunktionen einen der folgenden Schritte aus:

    1. (Option 1) Wählen Sie Alle Funktionen aktivieren. Dadurch werden alle wichtigen Funktionen, Bedrohungsanalysen und zusätzliche Funktionen des Security Hub aktiviert.

    2. (Option 2) Wählen Sie „Funktionen anpassen“. Wählen Sie die Bedrohungsanalyse und die zusätzlichen Funktionen aus, die aktiviert werden sollen. Sie können keine Funktionen abwählen, die Teil der Funktionen des Security Hub Hub-Grundplans sind.

  6. Wählen Sie im Bereich Kontoauswahl eine der folgenden Optionen aus. Wählen Sie Alle Organisationseinheiten und Konten aus, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie Bestimmte Organisationseinheiten und Konten aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie Keine Organisationseinheiten oder Konten aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten.

  7. Wählen Sie im Abschnitt Regionen die Optionen Alle Regionen aktivieren, Alle Regionen deaktivieren oder Regionen angeben aus. Wenn Sie „Alle Regionen aktivieren“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie Alle Regionen deaktivieren wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „Regionen angeben“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.

  8. (Optional) Informationen zu den erweiterten Einstellungen finden Sie in der Anleitung vonAWS Organizations.

  9. (Optional) Fügen Sie für Ressourcen-Tags Tags als Schlüssel-Wert-Paare hinzu, damit Sie die Konfiguration leichter identifizieren können.

  10. Wählen Sie Weiter aus.

  11. Überprüfen Sie Ihre Änderungen und wählen Sie dann Anwenden. Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. Der Konfigurationsstatus Ihrer Richtlinie wird oben auf der Seite Richtlinien angezeigt. Jede Funktion gibt einen Status an, der angibt, ob sie konfiguriert wurde oder wo Bereitstellungsfehler aufgetreten sind. Klicken Sie bei Fehlern auf den Link für die Fehlermeldung, um weitere Informationen zu erhalten. Die geltenden Richtlinien auf Kontoebene finden Sie auf der Konfigurationsseite auf der Registerkarte Organisation, auf der Sie ein Konto auswählen können.

Aktivierung einer Konfiguration mit einem bestimmten Bereitstellungstyp

Im folgenden Verfahren wird beschrieben, wie Sie eine Konfiguration mit einem Bereitstellungstyp für Ihre AWS Organisationskonten erstellen.

So erstellen Sie eine Bereitstellung, die Mitgliedskonten aktiviert und deaktiviert

  1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Navigationsbereich Management und dann Configurations aus.

  3. Wählen Sie im Konfigurationskatalog ein Element mit einem Bereitstellungstyp aus. Um Security Hub vollständig zu konfigurieren, wird empfohlen, Security Hub zu wählen (grundlegende und zusätzliche Funktionen).

  4. Wählen Sie im Abschnitt Sicherheitsfunktionen die Sicherheitsfunktionen aus, die aktiviert werden sollen.

  5. Wählen Sie im Abschnitt Kontoauswahl eine der folgenden Optionen aus. Wählen Sie Alle Organisationseinheiten und Konten aus, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie Bestimmte Organisationseinheiten und Konten aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie Keine Organisationseinheiten oder Konten aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten.

  6. Wählen Sie im Abschnitt Regionen die Optionen Alle Regionen aktivieren, Alle Regionen deaktivieren oder Regionen angeben aus. Wenn Sie „Alle Regionen aktivieren“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie Alle Regionen deaktivieren wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „Regionen angeben“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.

  7. Wählen Sie Konfigurieren aus.

Eine Konfigurationsrichtlinie bearbeiten

Sie können die Funktionen, Regionen und Konten bearbeiten, die mit Konfigurationen verknüpft sind, für die eine bestimmte Richtlinie gilt.

Im Folgenden wird beschrieben, wie Sie eine Konfigurationsrichtlinie in Security Hub bearbeiten.

Um eine Konfigurationsrichtlinie zu erstellen, zu bearbeiten

  1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Navigationsbereich Management und dann Configurations aus.

  3. Wählen Sie auf der Registerkarte Konfigurierte Richtlinien das Optionsfeld für die Richtlinie aus, die Sie bearbeiten möchten. Wählen Sie Bearbeiten.

  4. Um Änderungen im Bereich Kontoauswahl vorzunehmen, wählen Sie eine der folgenden Optionen aus. Wählen Sie Alle Organisationseinheiten und Konten, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie Bestimmte Organisationseinheiten und Konten aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie Keine Organisationseinheiten oder Konten aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten.

  5. Um Änderungen im Bereich „Regionen“ vorzunehmen, wählen Sie „Alle Regionen aktivieren“, „Alle Regionen deaktivieren“ oder „Regionen angeben“. Wenn Sie „Alle Regionen aktivieren“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie Alle Regionen deaktivieren wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „Regionen angeben“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.

  6. Wählen Sie Weiter aus.

  7. Überprüfen Sie die Änderungen und klicken Sie dann auf Update (Aktualisieren). Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert.

Löschen einer Konfigurationsrichtlinie

Sie können eine Konfiguration löschen, für die Sie einen Richtlinientyp haben. Wenn Sie eine Richtlinie löschen, werden alle angehängten Konten und Organisationseinheiten aus der Richtlinie entfernt.

Im Folgenden wird beschrieben, wie Sie eine Konfigurationsrichtlinie in Security Hub löschen.

Um eine Konfigurationsrichtlinie zu erstellen, löschen Sie

  1. Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Navigationsbereich Management und dann Configurations aus.

  3. Wählen Sie auf der Registerkarte Konfigurierte Richtlinien das Optionsfeld für die Richtlinie aus, die Sie bearbeiten möchten. Wählen Sie die Schaltfläche Löschen.

  4. Geben Sie Löschen in das Bestätigungsfeld ein. Wählen Sie Löschen.