Erste Schritte mit Security Hub Hub-Richtlinien - AWS Organizations
Bevor Sie beginnenImplementierungsschritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Security Hub Hub-Richtlinien

Bevor Sie Security Hub Hub-Richtlinien konfigurieren, stellen Sie sicher, dass Sie die Voraussetzungen und Implementierungsanforderungen verstehen. Dieses Thema führt Sie durch den Prozess der Einrichtung und Verwaltung dieser Richtlinien in Ihrer Organisation.

Bevor Sie beginnen

Überprüfen Sie die folgenden Anforderungen, bevor Sie Security Hub Hub-Richtlinien implementieren:

  • Ihr Konto muss Teil einer AWS Organizations Organisation sein

  • Sie müssen als einer der folgenden Personen angemeldet sein:

    • Das Verwaltungskonto für die Organisation

    • Ein delegiertes Administratorkonto mit Berechtigungen zur Verwaltung von Security Hub Hub-Richtlinien

  • Sie müssen den vertrauenswürdigen Zugriff für Security Hub in Ihrer Organisation aktivieren

  • Sie müssen den Security Hub Hub-Richtlinientyp im Stammverzeichnis Ihrer Organisation aktivieren

Stellen Sie außerdem sicher, dass:

  • Security Hub wird in den Regionen unterstützt, in denen Sie Richtlinien anwenden möchten

  • Sie haben die AWSServiceRoleForSecurityHubV2 dienstbezogene Rolle in Ihrem Verwaltungskonto konfiguriert. Führen aws iam get-role --role-name AWSServiceRoleForSecurityHubV2 Sie den Befehl aus, um zu überprüfen, ob diese Rolle existiert. Wenn Sie diese Rolle erstellen müssen, können Sie sie entweder aws securityhub enable-security-hub-v2 in einer beliebigen Region von Ihrem Verwaltungskonto aus ausführen oder sie direkt durch Ausführen erstellenaws iam create-service-linked-role --aws-service-name securityhubv2.amazonaws.com.

Implementierungsschritte

Um die Security Hub Hub-Richtlinien effektiv zu implementieren, folgen Sie diesen Schritten der Reihe nach. Jeder Schritt gewährleistet die korrekte Konfiguration und trägt dazu bei, häufig auftretende Probleme bei der Einrichtung zu vermeiden. Das Verwaltungskonto oder der delegierte Administrator kann diese Schritte über die AWS Organizations Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder AWS SDKs ausführen.

  1. Aktivieren Sie den vertrauenswürdigen Zugriff für Security Hub.

  2. Aktivieren Sie die Security Hub Hub-Richtlinien für Ihre Organisation.

  3. Erstellen Sie eine Security Hub Hub-Richtlinie.

  4. Hängen Sie die Security Hub Hub-Richtlinie an das Stammverzeichnis, die Organisationseinheit oder das Konto Ihres Unternehmens an.

  5. Sehen Sie sich die kombinierte effektive Security Hub Hub-Richtlinie an, die für ein Konto gilt.

Für all diese Schritte melden Sie sich als AWS Identity and Access Management (IAM-) Benutzer an, nehmen eine IAM-Rolle an oder melden sich als Root-Benutzer (nicht empfohlen) im Verwaltungskonto der Organisation an.

Weitere Informationen