Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Security Hub aktivieren
Anmerkung
Security Hub befindet sich in der Vorschauversion und kann sich ändern.
Sie können Security Hub für jeden aktivieren AWS-Konto. Die Verfahren in diesem Thema beschreiben, wie Security Hub von einem AWS Organisationsverwaltungskonto, einem delegierten Administratorkonto und einem eigenständigen Konto aus aktiviert wird.
Security Hub für eine Organisation aktivieren
Dieser Abschnitt umfasst drei Schritte. In Schritt 1 aktiviert das AWS Organisationsverwaltungskonto Security Hub, bestimmt einen delegierten Administrator für die Organisation und erstellt die Richtlinie für delegierte Administratoren. In Schritt 2 aktiviert der delegierte Administrator für die Organisation Security Hub. In Schritt 3 erstellt der delegierte Administrator für die Organisation eine Richtlinie, die Security Hub für alle Mitgliedskonten in der Organisation aktiviert.
Schritt 1. Security Hub im AWS Organisationsverwaltungskonto aktivieren
Dieser Schritt umfasst zwei Verfahren. Das erste Verfahren beschreibt, wie Security Hub aktiviert wird, wenn Sie Security Hub CSPM aktiviert und einen delegierten Administrator in Security Hub CSPM benannt haben. Das zweite Verfahren beschreibt, wie Sie Security Hub aktivieren, wenn Sie Security Hub CSPM nicht aktiviert und einen delegierten Administrator in Security Hub CSPM benannt haben. Wenn Sie in beiden Verfahren den Schritt zur Benennung eines delegierten Administrators überspringen, müssen Sie den Schritt zur Erstellung der Richtlinie für delegierte Administratoren überspringen. Sie können die Richtlinie für delegierte Administratoren erst erstellen, nachdem Sie einen delegierten Administrator benannt haben. Informationen zur Benennung eines delegierten Administrators in Security Hub finden Sie unter Benennen eines delegierten Administratorkontos in Security Hub. Informationen zum Erstellen der delegierten Administratorrichtlinie in Security Hub finden Sie unter Delegierte Administratorrichtlinie in Security Hub erstellen.
Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens AWSServiceRoleForSecurityHubV2 und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Weitere Informationen finden Sie unter Überlegungen zu serviceverknüpften Konfigurationsrekordern.
Schritt 2. Security Hub im delegierten Administratorkonto aktivieren
Dieser Schritt muss vom delegierten Administrator abgeschlossen werden. Nachdem das AWS Organisationsverwaltungskonto einen delegierten Administrator für die Organisation bestimmt hat, muss der delegierte Administrator Security Hub aktivieren.
So aktivieren Sie Security Hub im delegierten Administratorkonto
-
Melden Sie sich mit Ihren delegierten Administratoranmeldedaten bei Ihrem AWS Konto an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home
. -
Wählen Sie auf der Security Hub-Startseite Security Hub und dann Erste Schritte aus.
-
Wählen Sie Enable (Aktivieren) aus.
-
(Optional) Legen Sie für Tags fest, ob Sie der Kontoeinrichtung ein Schlüssel-Wert-Paar hinzufügen möchten.
-
Wählen Sie Gehe zu Security Hub.
Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens AWSServiceRoleForSecurityHubV2 und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Weitere Informationen finden Sie unter Überlegungen zu serviceverknüpften Konfigurationsrekordern.
Schritt 3. Erstellen Sie eine Richtlinie, die Security Hub in allen Mitgliedskonten aktiviert
Dieser Schritt muss vom delegierten Administrator abgeschlossen werden. Nachdem der delegierte Administrator für eine Organisation Security Hub aktiviert hat, muss er eine Richtlinie erstellen, mit der er definieren kann, welche Mitgliedskonten in einer Organisation aktiviert und deaktiviert werden. Weitere Informationen finden Sie unter Als delegierter Administrator eine Richtlinie zur Verwaltung von Mitgliedskonten erstellen.
Security Hub in einem eigenständigen Konto aktivieren
Dieses Verfahren beschreibt, wie Security Hub in einem eigenständigen Konto aktiviert wird. Ein eigenständiges Konto ist ein Konto AWS-Konto , für das keine AWS Organisationen aktiviert wurden.
So aktivieren Sie Security Hub in einem eigenständigen Konto
-
Melden Sie sich mit Ihren AWS Anmeldedaten für Ihr eigenständiges Konto bei Ihrem Konto an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home
. -
Wählen Sie auf der Security Hub-Startseite Security Hub und dann Erste Schritte aus.
-
Wählen Sie Enable (Aktivieren) aus.
Nachdem Sie Security Hub aktiviert haben, werden in Ihrem Konto eine dienstverknüpfte Rolle namens AWSServiceRoleForSecurityHubV2 und ein dienstgebundener Rekorder erstellt. Der serviceverknüpfte Rekorder ist ein AWS Config Rekordertyp, der von einem AWS Dienst verwaltet wird und Konfigurationsdaten für dienstspezifische Ressourcen aufzeichnen kann. Mit einem serviceverknüpften Rekorder ermöglicht Security Hub einen ereignisgesteuerten Ansatz zum Abrufen von Ressourcenkonfigurationselementen, die für die Risikoanalyse, den Umfang und die Berichterstattung über den Ressourcenbestand erforderlich sind. Ein dienstgebundener Rekorder wird pro und konfiguriert. AWS-Konto AWS-Region Weitere Informationen finden Sie unter Überlegungen zu serviceverknüpften Konfigurationsrekordern.