Migration von Public Preview zu General Availability - AWS Security Hub
Konten für die OrganisationsverwaltungDelegierte AdministratorkontenEigenständige Konten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration von Public Preview zu General Availability

In diesem Thema wird beschrieben, wie Sie die allgemeine Verfügbarkeit (GA) von Security Hub als Public Preview-Benutzer aktivieren. Sie müssen Maßnahmen ergreifen, um Security Hub weiterhin nutzen zu können. Andernfalls wird Ihr Vorschaudienst automatisch deaktiviert. Die Deaktivierung von Security Hub hat keine Auswirkungen auf bestehende Konfigurationen für Security Hub CSPM. Security Hub CSPM wird weiterhin ohne Unterbrechungen oder Änderungen funktionieren. Weitere Informationen zum Vergleich von Security Hub und Security Hub CSPM finden Sie unter Was sind Security Hub und Security Hub CSPM? .

Bis zum 15. Januar 2026 sind Maßnahmen erforderlich, um Störungen zu vermeiden

Wenn Sie sich nicht bis zum 15. Januar 2026 für das GA-Erlebnis für Security Hub entscheiden, wird Security Hub automatisch unternehmensweit für alle Konten und Regionen deaktiviert. Alle aktuellen Security Hub Hub-Konfigurationen werden entfernt, neue Ergebnisse werden nicht integriert, bestehende Ergebnisse werden gelöscht, sobald sie veraltet sind, und Unternehmensrichtlinien bleiben so lange im Status „Fehlgeschlagen“, bis Richtlinien über die Konsole oder API gelöscht werden. Um den Dienst erneut zu aktivieren, müssen Sie die unter Security Hub aktivieren beschriebenen Schritte ausführen.

Um sich für das GA-Erlebnis für Security Hub anzumelden, können Sie sich mit Ihrem AWS Organizations Management- oder delegierten Administratorkonto für die gesamte Organisation anmelden, indem Sie einen einzigen Klick in der Konsole vornehmen oder die EnableSecurityHubV2-API in diesem Konto aufrufen. Die Einstellungen und Aktivierungen, die Sie während der Vorschauphase konfiguriert haben, werden beibehalten, bis Sie sich für das GA-Erlebnis anmelden oder bis die Frist für die Anmeldung für die GA am 15. Januar 2026 abläuft. Solange Sie sich nicht für das GA-Erlebnis entscheiden, funktioniert nur Lesen APIs für Security Hub. Alle Automatisierungsregeln, die für die Interaktion mit Jira oder ServiceNow Konnektoren definiert wurden, funktionieren auch weiterhin für neue oder aktualisierte Erkenntnisse. Um Ihre Security Hub Hub-Konfiguration zu aktualisieren, müssen Sie sich für das GA-Erlebnis entscheiden.

Konten für die Organisationsverwaltung

So migrieren Sie mithilfe des AWS Organisationsverwaltungskontos (Konsole) von Public Preview zu General Availability

  1. Melden Sie sich mit den Anmeldedaten Ihres AWS Organisationsverwaltungskontos bei Ihrem Konto an. AWS Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Wählen Sie im Bereich Allgemeine Verfügbarkeit die Option aus, mit der Sie fortfahren möchten:

    1. Wenn Sie sich für das kostenpflichtige Angebot der allgemeinen Verfügbarkeit entscheiden möchten, wählen Sie Weiter mit allgemeiner Verfügbarkeit von Security Hub.

      1. Lesen Sie den Abschnitt Richtlinien für delegierte Administratoren. Sie erhalten die Meldung Ihnen fehlen die erforderlichen Berechtigungen, um Richtlinien in Security Hub zu verwalten.

      2. Wenn Ihre aktuelle Richtlinie nicht geändert wurde, wählen Sie Aktualisieren. Überprüfen Sie die neue Richtlinie, klicken Sie auf das Bestätigungskästchen und wählen Sie die Schaltfläche Aktualisieren, um die aktualisierte Richtlinie anzuwenden.

      3. Wenn Sie die delegierte Administratorrichtlinie geändert haben, müssen Sie die neuen Richtliniendetails hinzufügen. Wählen Sie die Option Kopieren und anhängen. Wählen Sie in der Konsole unter Delegierter Administrator für die Option Delegieren aus und fügen Sie die Ressourcenrichtlinie in den Delegierungsrichtlinien-Editor ein. Wählen Sie Richtlinie erstellen aus. Sie können dann zu der Registerkarte zurückkehren, auf der Sie sich in der Security Hub Hub-Konsole befinden.

      4. Wählen Sie Aktivieren, um die Anmeldung abzuschließen.

    2. Wenn Sie die kostenpflichtige Version der allgemeinen Verfügbarkeit nicht weiter nutzen möchten, wählen Sie Disable Security Hub.

      1. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie den Dienst deaktivieren möchten.

      2. Wählen Sie Disable (deaktivieren) aus.

Delegierte Administratorkonten

Um mithilfe des delegierten Administratorkontos (Konsole) zu migrieren

  1. Melden Sie sich mit Ihren delegierten Administratoranmeldedaten bei Ihrem AWS Konto an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Sie werden zum Onboarding-Formular für allgemeine Verfügbarkeit weitergeleitet.

  3. Wählen Sie auf der Seite Allgemeine Verfügbarkeit die Option Weiter mit allgemeiner Verfügbarkeit von Security Hub, um das kostenpflichtige Angebot für allgemeine Verfügbarkeit zu nutzen, und wählen Sie dann Aktivieren, um die Anmeldung abzuschließen. Wenn Sie die allgemeine Verfügbarkeit nicht fortsetzen möchten, wählen Sie Security Hub deaktivieren, bestätigen Sie, dass Sie den Dienst deaktivieren möchten, und wählen Sie Deaktivieren, um den Deaktivierungsvorgang abzuschließen.

Anmerkung

Wenn Sie sich im Verwaltungskonto für Organizations noch nicht für die allgemeine Verfügbarkeit entschieden haben, wird in Ihrem Dashboard die Warnmeldung „Ihnen fehlen Berechtigungen, die für die Verwaltung von Richtlinien in Security Hub erforderlich sind“ angezeigt. Informationen zur Behebung dieses Problems finden Sie im Schritt für das Organisationsverwaltungskonto.

Sobald Sie die Aktivierung für Ihr Konto erfolgreich abgeschlossen haben, funktionieren alle Ihre Sicherheitsservice-Integrationen weiterhin wie in der öffentlichen Vorschau. Wenn Sie Anpassungen an den Sicherheitskonten von Mitgliedskonten einer Organisation vornehmen müssen, finden Sie weitere Informationen unter Konfiguration von Mitgliedskonten in einer Organisation verwalten. AWS

Eigenständige Konten

Um ein eigenständiges Konto (Konsole) zu migrieren

  1. Melden Sie sich mit Ihren eigenständigen Anmeldeinformationen bei Ihrem AWS Konto an. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  2. Öffnen Sie die Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/v2/home.

  3. Wählen Sie auf der Seite Allgemeine Verfügbarkeit die Option Weiter mit allgemeiner Verfügbarkeit von Security Hub, um sich für das kostenpflichtige GA-Erlebnis zu entscheiden. Wenn Sie das GA-Erlebnis nicht fortsetzen möchten, wählen Sie Disable Security Hub.

  4. Wenn Sie sich dafür entscheiden, das allgemeine Verfügbarkeitserlebnis zu aktivieren, werden Sie auf die Seite Deckung und Funktionen weitergeleitet. Führen Sie im Abschnitt Sicherheitsfunktionen einen der folgenden Schritte aus:

    1. (Option 1) Wählen Sie Alle Funktionen aktivieren. Dadurch werden alle wichtigen Funktionen, Bedrohungsanalysen und zusätzliche Funktionen des Security Hub aktiviert.

    2. (Option 2) Wählen Sie „Funktionen anpassen“. Wählen Sie die Bedrohungsanalyse und die zusätzlichen Funktionen aus, die aktiviert werden sollen. Sie können keine Funktionen abwählen, die Teil der Funktionen des Security Hub Hub-Grundplans sind.

  5. Wählen Sie im Abschnitt Regionen die Optionen Alle Regionen aktivieren, Alle Regionen deaktivieren oder Regionen angeben aus. Wenn Sie „Alle Regionen aktivieren“ wählen, können Sie festlegen, ob neue Regionen automatisch aktiviert werden sollen. Wenn Sie Alle Regionen deaktivieren wählen, können Sie festlegen, ob neue Regionen automatisch deaktiviert werden sollen. Wenn Sie „Regionen angeben“ wählen, müssen Sie auswählen, welche Regionen Sie aktivieren und deaktivieren möchten.

  6. (Optional) Fügen Sie für Ressourcen-Tags Tags als Schlüssel-Wert-Paare hinzu, damit Sie die Konfiguration leichter identifizieren können.

  7. Wählen Sie Next Security Hub. Überprüfen Sie Ihre Konfigurationsoptionen. Wählen Sie Absenden aus.