Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwaltung der Konfiguration von Mitgliedskonten in einer AWS Organisation
<a name="securityhub-v2-da-policy"></a>

 Der delegierte Administrator einer AWS Organisation kann Sicherheitsfunktionen für alle Mitgliedskonten und Regionen konfigurieren. Es sind zwei Arten von Konfigurationen verfügbar: **Richtlinien** und **Bereitstellungen**. **Richtlinien** generieren AWS Unternehmensrichtlinien für Konten und Regionen für AWS Security Hub und Amazon Inspector. **Bereitstellungen** sind eine einmalige Aktion, um eine Sicherheitsfunktion für ausgewählte Konten und Regionen für Amazon GuardDuty und AWS Security Hub CSPM zu aktivieren. Im Gegensatz zu Richtlinien können Sie Bereitstellungen nicht anzeigen oder bearbeiten, und Bereitstellungen gelten nicht für neu aktivierte Konten. Als Alternative sind Funktionen zur automatischen Aktivierung für neue Mitgliedskonten in Amazon GuardDuty und AWS Security Hub CSPM verfügbar. 

## Security Hub Hub-Konfigurationskatalog
<a name="securityhub-v2-configuration-catalog"></a>

 Der Konfigurationskatalog von Security Hub bietet mehrere Optionen, mit denen Sie Ihre AWS Unternehmenskonten für die Sicherheitsfunktionen von konfigurieren können. 

 Im Folgenden sind die Optionen aufgeführt, die im Security Hub-Konfigurationskatalog verfügbar sind.

### Security Hub (grundlegende und zusätzliche Funktionen)
<a name="securityhub-v2-configuration-catalog-SH"></a>

 Dies ist die empfohlene Konfiguration für die Bereitstellung für Security Hub. 

 **Typ**: Richtlinie und Bereitstellungen 

 **Beschreibung**: Diese Konfiguration aktiviert die grundlegenden Funktionen von Security Hub für Sicherheitsmanagement, Statusmanagement, Bedrohungsanalyse und Schwachstellenmanagement. Sie ermöglicht optional zusätzliche Funktionen. 

### Bedrohungsanalysen von GuardDuty
<a name="securityhub-v2-configuration-catalog-ta"></a>

 **Typ**: Bereitstellung 

 **Beschreibung**: Aktivieren Sie ausgewählte GuardDuty Amazon-Funktionen, um AWS Datenquellen und Protokolle in Ihrer AWS Umgebung kontinuierlich zu überwachen, zu analysieren und zu verarbeiten. 

### Posture-Management über AWS Security Hub (CSPM)
<a name="securityhub-v2-configuration-catalog-CSPM"></a>

 **Typ: Bereitstellung** 

 **Beschreibung**: Diese Konfiguration aktiviert die Standards und Kontrollen von Security Hub CSPM, die erkennen, wenn Ihre AWS Konten und Ressourcen von den bewährten Sicherheitsmethoden abweichen. 

### Schwachstellenmanagement von Amazon Inspector
<a name="securityhub-v2-configuration-catalog-vuln"></a>

 **Typ**: Richtlinie 

 **Beschreibung**: Diese Konfiguration aktiviert ausgewählte Funktionen von Amazon Inspector, die automatisch Workloads, Instances, Container-Images usw. erkennen und sie auf Sicherheitslücken und Netzwerkrisiken scannen. 

## Aktivierung einer Konfiguration mit einem bestimmten Richtlinientyp
<a name="securityhub-v2-configuration-enable-policy"></a>

 Im folgenden Verfahren wird beschrieben, wie Sie eine Konfiguration mit einem bestimmten Richtlinientyp für Ihre AWS Unternehmenskonten erstellen. Um eine Konfigurationsrichtlinie zu erstellen, muss die delegierte Administratorrichtlinie im AWS Organisationsverwaltungskonto erstellt werden. Informationen zum Erstellen der delegierten Administratorrichtlinie in Security Hub finden Sie unter [Delegierte Administratorrichtlinie in Security Hub erstellen](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-policy-statement.html). 

**So erstellen Sie eine Richtlinie, die Mitgliedskonten aktiviert und deaktiviert**

1.  Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?). 

1.  **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.** 

1.  Wählen Sie im Konfigurationskatalog ein Element mit einem bestimmten **Richtlinientyp** **oder einer Richtlinie und Bereitstellung** aus. Um Security Hub vollständig zu konfigurieren, wird empfohlen, **Security Hub zu wählen (grundlegende und zusätzliche Funktionen)**. 

1.  Geben Sie auf der Seite **Security Hub konfigurieren** im Abschnitt **Details** einen Namen und eine Beschreibung für die Richtlinie ein. 

1.  Führen Sie im Abschnitt **Sicherheitsfunktionen** einen der folgenden Schritte aus: 

   1.  (Option 1) Wählen Sie **Alle Funktionen aktivieren**. Dadurch werden alle wichtigen Funktionen, Bedrohungsanalysen und zusätzliche Funktionen des Security Hub aktiviert. 

   1.  **(Option 2) Wählen Sie „Funktionen anpassen“.** Wählen Sie die Bedrohungsanalyse und die zusätzlichen Funktionen aus, die aktiviert werden sollen. Sie können keine Funktionen abwählen, die Teil der Funktionen des Security Hub Hub-Grundplans sind. 

1.  Wählen Sie im Bereich **Kontoauswahl** eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie **Keine Organisationseinheiten oder Konten** aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten. 

1.  Wählen Sie im Abschnitt **Regionen** die Optionen **Alle Regionen aktivieren**, **Alle Regionen deaktivieren** oder **Regionen angeben** aus. Wenn Sie „**Alle Regionen aktivieren**“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie **Alle Regionen deaktivieren** wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „**Regionen angeben**“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten. 

1.  (Optional) Informationen zu **den erweiterten Einstellungen** finden Sie in der [Anleitung](https://docs.aws.amazon.com/organizations/latest/userguide/policy-operators.html) von AWS Organizations. 

1.  (Optional) Fügen Sie für **Ressourcen-Tags** Tags als Schlüssel-Wert-Paare hinzu, damit Sie die Konfiguration leichter identifizieren können. 

1.  Wählen Sie **Weiter** aus. 

1.  **Überprüfen Sie Ihre Änderungen und wählen Sie dann Anwenden.** Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. Der Konfigurationsstatus Ihrer Richtlinie wird oben auf der Seite Richtlinien angezeigt. Jede Funktion gibt einen Status an, der angibt, ob sie konfiguriert wurde oder wo Bereitstellungsfehler aufgetreten sind. Klicken Sie bei Fehlern auf den Link für die Fehlermeldung, um weitere Informationen zu erhalten. Die geltenden Richtlinien auf Kontoebene finden Sie auf der **Konfigurationsseite** auf der Registerkarte **Organisation**, auf der Sie ein Konto auswählen können. 

## Aktivierung einer Konfiguration mit einem bestimmten Bereitstellungstyp
<a name="securityhub-v2-configuration-enable-deployment"></a>

Im folgenden Verfahren wird beschrieben, wie Sie eine Konfiguration mit einem Bereitstellungstyp für Ihre AWS Organisationskonten erstellen.

**So erstellen Sie eine Bereitstellung, die Mitgliedskonten aktiviert und deaktiviert**

1.  Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?). 

1.  **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.** 

1.  Wählen Sie im Konfigurationskatalog ein Element mit einem **Bereitstellungstyp** aus. Um Security Hub vollständig zu konfigurieren, wird empfohlen, **Security Hub zu wählen (grundlegende und zusätzliche Funktionen)**. 

1.  Wählen Sie im Abschnitt **Sicherheitsfunktionen** die Sicherheitsfunktionen aus, die aktiviert werden sollen. 

1.  Wählen Sie im Abschnitt **Kontoauswahl** eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie **Keine Organisationseinheiten oder Konten** aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten. 

1.  Wählen Sie im Abschnitt **Regionen** die Optionen **Alle Regionen aktivieren**, **Alle Regionen deaktivieren** oder **Regionen angeben** aus. Wenn Sie „**Alle Regionen aktivieren**“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie **Alle Regionen deaktivieren** wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „**Regionen angeben**“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten. 

1.  Wählen Sie **Konfigurieren** aus. 

## Eine Konfigurationsrichtlinie bearbeiten
<a name="securityhub-v2-configuration-edit"></a>

 **Sie können die Funktionen, Regionen und Konten bearbeiten, die mit Konfigurationen verknüpft sind, für die eine bestimmte Richtlinie gilt.** 

Im Folgenden wird beschrieben, wie Sie eine Konfigurationsrichtlinie in Security Hub bearbeiten.

**Um eine Konfigurationsrichtlinie zu erstellen, zu bearbeiten**

1.  Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?). 

1.  **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.** 

1.  Wählen Sie auf der Registerkarte **Konfigurierte Richtlinien** das Optionsfeld für die Richtlinie aus, die Sie bearbeiten möchten. Wählen Sie **Bearbeiten**. 

1.  Um Änderungen im Bereich **Kontoauswahl** vorzunehmen, wählen Sie eine der folgenden Optionen aus. Wählen Sie **Alle Organisationseinheiten und Konten**, wenn Sie die Konfiguration auf alle Organisationseinheiten und Konten anwenden möchten. Wählen Sie **Bestimmte Organisationseinheiten und Konten** aus, wenn Sie die Konfiguration auf bestimmte Organisationseinheiten und Konten anwenden möchten. Wenn Sie diese Option wählen, verwenden Sie die Suchleiste oder den Organisationsstrukturbaum, um die Organisationseinheiten und Konten anzugeben, auf die die Richtlinie angewendet werden soll. Wählen Sie **Keine Organisationseinheiten oder Konten** aus, wenn Sie die Konfiguration nicht auf eine Organisationseinheit oder ein Konto anwenden möchten. 

1.  Um Änderungen im Bereich „**Regionen**“ vorzunehmen, wählen Sie „**Alle Regionen aktivieren**“, **„Alle Regionen deaktivieren**“ oder „**Regionen angeben**“. Wenn Sie „**Alle Regionen aktivieren**“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie **Alle Regionen deaktivieren** wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „**Regionen angeben**“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten. 

1.  Wählen Sie **Weiter** aus. 

1.  Überprüfen Sie die Änderungen und klicken Sie dann auf **Update (Aktualisieren)**. Ihre Zielkonten werden auf der Grundlage der Richtlinie konfiguriert. 

## Löschen einer Konfigurationsrichtlinie
<a name="securityhub-v2-configuration-delete"></a>

 Sie können eine Konfiguration löschen, für die Sie einen **Richtlinientyp** haben. Wenn Sie eine Richtlinie löschen, werden alle angehängten Konten und Organisationseinheiten aus der Richtlinie entfernt. 

Im Folgenden wird beschrieben, wie Sie eine Konfigurationsrichtlinie in Security Hub löschen.

**Um eine Konfigurationsrichtlinie zu erstellen, löschen Sie**

1.  Melden Sie sich mit Ihrem AWS Konto mit Ihren delegierten Administratoranmeldedaten an. Öffnen Sie die Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home?). 

1.  **Wählen Sie im Navigationsbereich **Management** und dann Configurations aus.** 

1.  Wählen Sie auf der Registerkarte **Konfigurierte Richtlinien** das Optionsfeld für die Richtlinie aus, die Sie bearbeiten möchten. Wählen Sie die Schaltfläche **Löschen**. 

1.  Geben **Sie Löschen** in das Bestätigungsfeld ein. Wählen Sie **Löschen**.