Security Hub aktivieren - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Hub aktivieren

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Sie können Security Hub für jeden aktivieren AWS-Konto. Die Verfahren in diesem Thema beschreiben, wie Security Hub von einem AWS Organisationsverwaltungskonto, einem delegierten Administratorkonto und einem eigenständigen Konto aus aktiviert wird.

Security Hub für eine Organisation aktivieren

Dieser Abschnitt umfasst drei Schritte. In Schritt 1 aktiviert das AWS Organisationsverwaltungskonto Security Hub, bestimmt einen delegierten Administrator für die Organisation und erstellt die Richtlinie für delegierte Administratoren. In Schritt 2 aktiviert der delegierte Administrator für die Organisation Security Hub. In Schritt 3 erstellt der delegierte Administrator für die Organisation eine Richtlinie, die Security Hub für alle Mitgliedskonten in der Organisation aktiviert.

Schritt 1. Security Hub im AWS Organisationsverwaltungskonto aktivieren

Dieser Schritt umfasst zwei Verfahren. Das erste Verfahren beschreibt, wie Security Hub aktiviert wird, wenn Sie Security Hub CSPM aktiviert und einen delegierten Administrator in Security Hub CSPM benannt haben. Das zweite Verfahren beschreibt, wie Sie Security Hub aktivieren, wenn Sie Security Hub CSPM nicht aktiviert und einen delegierten Administrator in Security Hub CSPM benannt haben. Wenn Sie in beiden Verfahren den Schritt zur Benennung eines delegierten Administrators überspringen, müssen Sie den Schritt zur Erstellung der Richtlinie für delegierte Administratoren überspringen. Sie können die Richtlinie für delegierte Administratoren erst erstellen, nachdem Sie einen delegierten Administrator benannt haben. Informationen zur Benennung eines delegierten Administrators in Security Hub finden Sie unter Benennen eines delegierten Administratorkontos in Security Hub. Informationen zum Erstellen der delegierten Administratorrichtlinie in Security Hub finden Sie unter Delegierte Administratorrichtlinie in Security Hub erstellen.

Enable Security Hub with Security Hub CSPM

Bei diesem Verfahren wird davon ausgegangen, dass das AWS Organisationsverwaltungskonto zuvor Security Hub CSPM aktiviert und in Security Hub CSPM zu einem delegierten Administrator ernannt wurde.

Um Security Hub zu aktivieren
  1. Melden Sie sich mit den Anmeldedaten Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an. AWS Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie auf der Security Hub-Startseite Security Hub und dann Erste Schritte aus.

  3. (Optional) Wählen Sie für das delegierte Administratorkonto ein Administratorkonto aus, das auf den bereitgestellten Optionen basiert. Als bewährte Methode empfehlen wir, für alle Sicherheitsdienste denselben delegierten Administrator zu verwenden, um eine konsistente Verwaltung zu gewährleisten.

  4. (Optional) Wählen Sie für die Kontoaktivierung das Kästchen aus, um Security Hub für Ihr AWS Konto zu aktivieren.

  5. (Optional) Wählen Sie für die Richtlinie für delegierte Administratoren eine der folgenden Optionen, um die Richtlinienerklärung hinzuzufügen.

    1. (Option 1) Wählen Sie Für mich aktualisieren aus. Aktivieren Sie das Kästchen unter der Richtlinienerklärung, um zu bestätigen, dass Security Hub automatisch eine Delegierungsrichtlinie erstellt, die dem delegierten Administrator alle erforderlichen Rechte gewährt.

    2. (Option 2) Wählen Sie Ich möchte das manuell anhängen. Wählen Sie Kopieren und anhängen. Wählen Sie in der AWS Organizations Konsole unter Delegierter Administrator für AWS Organizations die Option Delegieren aus und fügen Sie die Ressourcenrichtlinie in den Delegierungsrichtlinien-Editor ein. Wählen Sie Richtlinie erstellen aus. Öffnen Sie den Tab, auf dem Sie sich in der Security Hub Hub-Konsole befinden.

  6. Wählen Sie Konfigurieren aus.

Enable Security Hub without Security Hub CSPM

Bei diesem Verfahren wird davon ausgegangen, dass das AWS Organisationsverwaltungskonto Security Hub CSPM noch nicht aktiviert und keinen delegierten Administrator in Security Hub CSPM benannt hat.

Um Security Hub zu aktivieren
  1. Melden Sie sich mit den Anmeldeinformationen Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an und öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie auf der Security Hub-Startseite Security Hub und dann Erste Schritte aus.

  3. (Optional) Wählen Sie unter Delegierter Administrator eines der bereitgestellten Konten AWS-Konten oder Wählen Sie ein Konto aus. Wenn Sie Konto auswählen auswählen wählen, geben Sie die 12-stellige Zahl für das Konto ein, das AWS-Konto Sie in Security Hub als delegierten Administrator festlegen möchten.

  4. (Optional) Wählen Sie für die Kontoaktivierung das Kästchen aus, um Security Hub für Ihr zu aktivieren. AWS-Konto

  5. (Optional) Wählen Sie für die Richtlinie für delegierte Administratoren eine der folgenden Optionen, um die Richtlinienerklärung hinzuzufügen:

    1. (Option 1) Wählen Sie Für mich aktualisieren aus. Aktivieren Sie das Kästchen unter der Richtlinienerklärung, um zu bestätigen, dass Security Hub automatisch eine Delegierungsrichtlinie erstellt, die dem delegierten Administrator alle erforderlichen Rechte gewährt.

    2. (Option 2) Wählen Sie Ich möchte das manuell anhängen. Wählen Sie Kopieren und anhängen. Wählen Sie in der AWS Organizations Konsole unter Delegierter Administrator für AWS Organizations die Option Delegieren aus und fügen Sie die Ressourcenrichtlinie in den Delegierungsrichtlinien-Editor ein. Wählen Sie Richtlinie erstellen aus. Öffnen Sie den Tab, auf dem Sie sich in der Security Hub Hub-Konsole befinden.

  6. Wählen Sie Konfigurieren aus.

Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens AWSServiceRoleForSecurityHubV2 und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Weitere Informationen finden Sie unter Überlegungen zu serviceverknüpften Konfigurationsrekordern.

Schritt 2. Security Hub im delegierten Administratorkonto aktivieren

Dieser Schritt muss vom delegierten Administrator abgeschlossen werden. Nachdem das AWS Organisationsverwaltungskonto einen delegierten Administrator für die Organisation bestimmt hat, muss der delegierte Administrator Security Hub aktivieren.

So aktivieren Sie Security Hub im delegierten Administratorkonto
  1. Melden Sie sich mit Ihren delegierten Administratoranmeldedaten bei Ihrem AWS Konto an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie auf der Security Hub-Startseite Security Hub und dann Erste Schritte aus.

  3. Wählen Sie Enable (Aktivieren) aus.

  4. (Optional) Legen Sie für Tags fest, ob Sie der Kontoeinrichtung ein Schlüssel-Wert-Paar hinzufügen möchten.

  5. Wählen Sie Gehe zu Security Hub.

Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens AWSServiceRoleForSecurityHubV2 und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Weitere Informationen finden Sie unter Überlegungen zu serviceverknüpften Konfigurationsrekordern.

Schritt 3. Erstellen Sie eine Richtlinie, die Security Hub in allen Mitgliedskonten aktiviert

Dieser Schritt muss vom delegierten Administrator abgeschlossen werden. Nachdem der delegierte Administrator für eine Organisation Security Hub aktiviert hat, muss er eine Richtlinie erstellen, mit der er definieren kann, welche Mitgliedskonten in einer Organisation aktiviert und deaktiviert werden. Weitere Informationen finden Sie unter Als delegierter Administrator eine Richtlinie zur Verwaltung von Mitgliedskonten erstellen.

Security Hub in einem eigenständigen Konto aktivieren

Dieses Verfahren beschreibt, wie Security Hub in einem eigenständigen Konto aktiviert wird. Ein eigenständiges Konto ist ein Konto AWS-Konto , für das keine AWS Organisationen aktiviert wurden.

So aktivieren Sie Security Hub in einem eigenständigen Konto
  1. Melden Sie sich mit Ihren AWS Anmeldedaten für Ihr eigenständiges Konto bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie auf der Security Hub-Startseite Security Hub und dann Erste Schritte aus.

  3. Wählen Sie Enable (Aktivieren) aus.

Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens AWSServiceRoleForSecurityHubV2 und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Weitere Informationen finden Sie unter Überlegungen zu serviceverknüpften Konfigurationsrekordern.