Mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru - AWS Security Hub
Mengaktifkan akun organisasi baru secara otomatis (konfigurasi pusat)Mengaktifkan akun organisasi baru secara otomatis (konfigurasi lokal)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru

Saat akun baru bergabung dengan organisasi Anda, akun tersebut ditambahkan ke daftar di halaman Akun konsol AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub. Untuk akun organisasi, Type is By Organization. Secara default, akun baru tidak menjadi anggota CSPM Security Hub saat mereka bergabung dengan organisasi. Status mereka bukan anggota. Akun administrator yang didelegasikan dapat secara otomatis menambahkan akun baru sebagai anggota dan mengaktifkan CSPM Security Hub di akun ini saat mereka bergabung dengan organisasi.

catatan

Meskipun banyak Wilayah AWS yang aktif secara default untuk Anda Akun AWS, Anda harus mengaktifkan Wilayah tertentu secara manual. Wilayah ini disebut Wilayah keikutsertaan dalam dokumen ini. Untuk mengaktifkan CSPM Security Hub secara otomatis di akun baru di Region opt-in, akun tersebut harus mengaktifkan Region tersebut terlebih dahulu. Hanya pemilik akun yang dapat mengaktifkan Wilayah keikutsertaan. Untuk informasi selengkapnya tentang opt-in Regions, lihat Menentukan yang dapat digunakan akun Wilayah AWS Anda.

Proses ini berbeda berdasarkan apakah Anda menggunakan konfigurasi pusat (disarankan) atau konfigurasi lokal.

Mengaktifkan akun organisasi baru secara otomatis (konfigurasi pusat)

Jika Anda menggunakan konfigurasi pusat, Anda dapat mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru dan yang sudah ada dengan membuat kebijakan konfigurasi tempat CSPM Security Hub diaktifkan. Anda kemudian dapat mengaitkan kebijakan dengan root organisasi atau unit organisasi tertentu (OUs).

Jika Anda mengaitkan kebijakan konfigurasi di mana Security Hub CSPM diaktifkan dengan OU tertentu, Security Hub CSPM secara otomatis diaktifkan di semua akun (yang ada dan baru) milik OU tersebut. Akun baru yang bukan milik OU dikelola sendiri dan tidak secara otomatis mengaktifkan Security Hub CSPM. Jika Anda mengaitkan kebijakan konfigurasi di mana Security Hub CSPM diaktifkan dengan root, Security Hub CSPM secara otomatis diaktifkan di semua akun (yang ada dan baru) yang bergabung dengan organisasi. Pengecualian adalah jika akun menggunakan kebijakan yang berbeda melalui aplikasi atau warisan, atau dikelola sendiri.

Dalam kebijakan konfigurasi, Anda juga dapat menentukan standar dan kontrol keamanan mana yang harus diaktifkan di OU. Untuk menghasilkan temuan kontrol untuk standar yang diaktifkan, akun di OU harus AWS Config diaktifkan dan dikonfigurasi untuk mencatat sumber daya yang diperlukan. Untuk informasi selengkapnya tentang AWS Config perekaman, lihat Mengaktifkan dan mengonfigurasi AWS Config.

Untuk petunjuk cara membuat kebijakan konfigurasi, lihatMembuat dan mengaitkan kebijakan konfigurasi.

Mengaktifkan akun organisasi baru secara otomatis (konfigurasi lokal)

Saat Anda menggunakan konfigurasi lokal dan mengaktifkan pengaktifan otomatis standar default, Security Hub CSPM menambahkan akun organisasi baru sebagai anggota dan mengaktifkan CSPM Security Hub di dalamnya di Wilayah saat ini. Wilayah lain tidak terpengaruh. Selain itu, mengaktifkan pengaktifan otomatis tidak mengaktifkan CSPM Security Hub di akun organisasi yang ada kecuali akun tersebut sudah ditambahkan sebagai akun anggota.

Setelah mengaktifkan pengaktifan otomatis, standar keamanan default diaktifkan untuk akun anggota baru di Wilayah saat ini ketika mereka bergabung dengan organisasi. Standar default adalah AWS Foundational Security Best Practices (FSBP) dan Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Anda tidak dapat mengubah standar default. Jika Anda ingin mengaktifkan standar lain di seluruh organisasi Anda, atau mengaktifkan standar untuk akun tertentu dan OUs, sebaiknya gunakan konfigurasi pusat.

Untuk menghasilkan temuan kontrol untuk standar default (dan standar lain yang diaktifkan), akun di organisasi Anda harus telah AWS Config diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan. Untuk informasi selengkapnya tentang AWS Config perekaman, lihat Mengaktifkan dan mengonfigurasi AWS Config.

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru. Petunjuk ini hanya berlaku jika Anda menggunakan konfigurasi lokal.

Security Hub CSPM console
Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub

  1. Buka konsol AWS Security Hub Cloud Security Posture Management (CSPM) di. https://console.aws.amazon.com/securityhub/

    Tanda menggunakan kredensi akun administrator yang didelegasikan.

  2. Di panel navigasi CSPM Security Hub, di bawah Pengaturan, pilih Konfigurasi.

  3. Di bagian Akun, nyalakan Akun Aktifkan otomatis.

Security Hub CSPM API

Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub

Memanggil UpdateOrganizationConfigurationAPI dari akun administrator yang didelegasikan. Setel AutoEnable bidang true untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru.

AWS CLI

Untuk mengaktifkan akun organisasi baru secara otomatis sebagai anggota CSPM Security Hub

Jalankan update-organization-configurationperintah dari akun administrator yang didelegasikan. Sertakan auto-enable parameter untuk mengaktifkan CSPM Security Hub secara otomatis di akun organisasi baru.

aws securityhub update-organization-configuration --auto-enable