Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de la configuración local en Security Hub (CSPM)
La configuración local es la forma predeterminada en que se configura una AWS organización en Security Hub CSPM. Si no opta por la configuración centralizada ni la habilita, su organización utilizará la configuración local de forma predeterminada.
En la configuración local, la cuenta de administrador CSPM de Security Hub delegada tiene un control limitado sobre los ajustes de configuración. La única configuración que el administrador delegado puede aplicar es habilitar automáticamente el Security Hub CSPM y los estándares de seguridad predeterminados en las nuevas cuentas de la organización. Estos ajustes solo se aplican en la región en la que designó la cuenta de administrador delegado. Los estándares de seguridad predeterminados son AWS Foundational Security Best Practices (FSBP) y Center for Internet Security (CIS) Foundations Benchmark v1.2.0. AWS Los ajustes de configuración local no se aplican a las cuentas de la organización existentes ni a regiones distintas de aquella en la que se designó la cuenta de administrador delegado.
Además de habilitar el CSPM y los estándares predeterminados de Security Hub en las nuevas cuentas de la organización en una sola región, debe configurar otros ajustes de CSPM de Security Hub, incluidos los estándares y los controles, por separado en cada región y cuenta. Dado que este proceso puede duplicarse, le recomendamos que utilice la configuración centralizada para un entorno de varias cuentas si se presentan una o más de las siguientes situaciones:
Quiere establecer distintos ajustes para las distintas partes de la organización (por ejemplo, distintos estándares o controles habilitados para los diferentes equipos).
Trabaja en varias regiones y desea reducir el tiempo y la complejidad de la configuración del servicio en esas regiones.
Desea que las cuentas nuevas usen ajustes específicos cuando se unan a la organización.
Desea que las cuentas de la organización hereden ajustes específicos de una cuenta principal o raíz.
Para obtener información acerca de la configuración centralizada, consulte Descripción de la configuración central en Security Hub (CSPM).
