Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Attivazione automatica di Security Hub nei nuovi account dell'organizzazione
Quando nuovi account si aggiungono alla tua organizzazione, vengono aggiunti all'elenco nella pagina Account della AWS Security Hub console. Per gli account dell'organizzazione, Tipo è Per organizzazione. Per impostazione predefinita, i nuovi account non diventano membri del Security Hub quando entrano a far parte dell'organizzazione. Il loro stato è Non membro. L'account amministratore delegato può aggiungere automaticamente nuovi account come membri e abilitare Security Hub in questi account quando entrano a far parte dell'organizzazione.
Nota
Sebbene molti Regioni AWS siano attivi per impostazione predefinita per le tue Account AWS, alcune regioni devono essere attivate manualmente. In questo documento, queste regioni sono chiamate regioni opt-in. Per abilitare automaticamente Security Hub in un nuovo account in una regione opt-in, l'account deve prima avere quella regione attivata. Solo il proprietario dell'account può attivare la regione di attivazione. Per ulteriori informazioni sulle regioni che richiedono l'iscrizione, vedi Specificare quali possono essere utilizzate dal Regioni AWS tuo account.
Questo processo è diverso a seconda che si utilizzi la configurazione centrale (consigliata) o la configurazione locale.
Abilitazione automatica di nuovi account aziendali (configurazione centrale)
Se si utilizza la configurazione centrale, è possibile abilitare automaticamente Security Hub negli account dell'organizzazione nuovi ed esistenti creando una politica di configurazione in cui sia abilitato Security Hub. È quindi possibile associare la politica alla radice dell'organizzazione o alle unità organizzative (OU) specifiche.
Se si associa una politica di configurazione in cui Security Hub è abilitato a un'unità organizzativa specifica, Security Hub viene automaticamente abilitato in tutti gli account (esistenti e nuovi) che appartengono a quell'unità organizzativa. I nuovi account che non appartengono all'unità organizzativa vengono gestiti automaticamente e non hanno Security Hub abilitato automaticamente. Se si associa una politica di configurazione in cui Security Hub è abilitato alla root, Security Hub viene automaticamente abilitato in tutti gli account (esistenti e nuovi) che entrano a far parte dell'organizzazione. Le eccezioni si verificano se un account utilizza una politica diversa tramite l'applicazione o l'ereditarietà o è autogestito.
Nella politica di configurazione, è inoltre possibile definire quali standard e controlli di sicurezza devono essere abilitati nell'unità organizzativa. Per generare risultati di controllo per gli standard abilitati, gli account nell'unità organizzativa devono essere AWS Config abilitati e configurati per registrare le risorse richieste. Per ulteriori informazioni sulla AWS Config registrazione, vedere Attivazione e configurazione AWS Config.
Per istruzioni sulla creazione di una politica di configurazione, vedereCreazione e associazione dei criteri di configurazione del Security Hub.
Abilitazione automatica di nuovi account aziendali (configurazione locale)
Quando si utilizza la configurazione locale e si attiva l'abilitazione automatica, Security Hub aggiunge nuovi account dell'organizzazione come membri e abilita Security Hub in essi nella regione corrente. Le altre regioni non sono interessate. Inoltre, l'attivazione dell'abilitazione automatica non abilita Security Hub negli account aziendali esistenti, a meno che non siano già stati aggiunti come account membro.
Dopo aver attivato l'abilitazione automatica, gli standard di sicurezza predefiniti vengono abilitati automaticamente anche per i nuovi account nella regione corrente quando entrano a far parte dell'organizzazione. Gli standard predefiniti sono AWS Foundational Security Best Practices (FSBP) e Center for Internet Security (CIS) Foundations Benchmark v1.2.0. AWS Non è possibile modificare gli standard predefiniti. Se desideri abilitare altri standard in tutta l'organizzazione o abilitare gli standard per determinati account e unità organizzative, ti consigliamo di utilizzare la configurazione centrale.
Per generare risultati di controllo per gli standard predefiniti (e altri standard abilitati), gli account dell'organizzazione devono essere AWS Config abilitati e configurati per registrare le risorse richieste. Per ulteriori informazioni sulla AWS Config registrazione, vedere Attivazione e configurazione AWS Config.
Scegli il tuo metodo preferito e segui i passaggi per abilitare automaticamente Security Hub nei nuovi account dell'organizzazione. Queste istruzioni si applicano solo se utilizzi la configurazione locale.
