Konfiguration eines Standards oder einer Steuerung im Kontext - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration eines Standards oder einer Steuerung im Kontext

Wenn Sie die zentrale Konfiguration in verwenden AWS Security Hub, kann der delegierte Security Hub-Administrator Konfigurationsrichtlinien erstellen, die festlegen, wie Security Hub, Sicherheitsstandards und Sicherheitskontrollen für eine Organisation konfiguriert werden. Der delegierte Administrator kann Richtlinien bestimmten Konten und Organisationseinheiten (OU) zuordnen. Die Richtlinien gelten in Ihrer Heimatregion und allen verknüpften Regionen. Der delegierte Administrator kann die Konfigurationsrichtlinien bei Bedarf aktualisieren.

Auf der Security Hub Hub-Konsole kann der delegierte Administrator die Konfigurationsrichtlinien auf zwei Arten aktualisieren: von der Konfigurationsseite aus oder im Kontext mit bestehenden Workflows. Letzteres kann von Vorteil sein, da Sie anhand der Sicherheitsergebnisse herausfinden können, welche Standards und Kontrollen für Ihre Umgebung am relevantesten sind, und diese gleichzeitig konfigurieren können.

Die kontextabhängige Konfiguration ist nur auf der Security Hub Hub-Konsole verfügbar. Programmgesteuert muss der delegierte Administrator das aufrufen UpdateConfigurationPolicyBetrieb der Security Hub Hub-API, um zu ändern, wie bestimmte Standards oder Kontrollen in der Organisation konfiguriert sind.

Gehen Sie wie folgt vor, um einen Security Hub Hub-Standard oder eine kontextbezogene Steuerung zu konfigurieren.

So konfigurieren Sie einen Standard oder ein kontextbezogenes Steuerelement (Konsole)

  1. Öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

    Melden Sie sich mit den Anmeldeinformationen des delegierten Security Hub-Administratorkontos in der Heimatregion an.

  2. Wählen Sie im Navigationsbereich eine der folgenden Optionen:

    • Um einen Standard zu konfigurieren, wählen Sie Sicherheitsstandards und dann einen bestimmten Standard aus.

    • Um ein Steuerelement zu konfigurieren, wählen Sie Controls und wählen Sie ein bestimmtes Steuerelement aus.

  3. Die Konsole listet Ihre vorhandenen Security Hub Hub-Konfigurationsrichtlinien und den Status des ausgewählten Standards oder Steuerelements in jeder Richtlinie auf. Wählen Sie in jeder vorhandenen Konfigurationsrichtlinie die Optionen aus, um den Standard oder die Steuerung zu aktivieren oder zu deaktivieren. Bei Steuerungen können Sie auch wählen, ob Sie die Steuerparameter anpassen möchten. Sie können während der kontextbezogenen Konfiguration keine neue Richtlinie erstellen. Um eine neue Richtlinie zu erstellen, müssen Sie zur Konfigurationsseite gehen, die Registerkarte Richtlinien und dann Richtlinie erstellen auswählen.

  4. Nachdem Sie Ihre Änderungen vorgenommen haben, wählen Sie Weiter.

  5. Überprüfen Sie Ihre Änderungen und wählen Sie Anwenden. Die Updates betreffen alle Konten OUs , die mit einer geänderten Konfigurationsrichtlinie verknüpft sind. Die Updates werden auch in der Heimatregion und allen verknüpften Regionen wirksam.